*上画像は当サイトにてAIで作成。
ざっくり説明
Anthropicが「Claude Mythos 5」とセキュリティ対策を行った同等の性能を持つ「Claude Fable 5」をリリース
「Claude Mythos 5」は一部組織に限定公開され、「Claude Fable 5」は一般公開される。
Claudeってソフトの脆弱性を発見するのが得意って話題になったやつ?
そう。にゃあ。
「Claude Mythos 5」ってのがその話題になったやるの正式版。にゃあ。
誰でも使える「Claude Fable 5」は脆弱性とかを見つけないようにフィルタをかけたもの。にゃあ。
なるほど。
悪いことに使われないように会社側が対策した感じなのね。これなら安心ね。
そうでもない。にゃあ。
ちょっと懸念がある。にゃあ。
Claude Mythos 5は、特定の組織には公開される。にゃあ。
そしたら、もちろん自社のシステムの脆弱性のチェックをすると思うんだけど、これ自体がリスク。にゃあ。
何しろ開発環境をClaude Mythos 5にアクセスできるネットワークにつながないといけない。にゃあ。もちろん、セキュリティを担保することはできるけど、定常作業じゃないだろうし普通に怖い。にゃあ。
なるほど。。。普通は隠してるプログラムをチェックするために普通のネットワークにつながないといけないのね。
他に心配してることはある?
2次的なことなんだけど。。。。にゃあ。
OSSつまりソースが公開されているものの脆弱性のチェックをしだしたらいろいろ心配。にゃあ。
脆弱性のチェックで大量の脆弱性が見つかったときに、OSSの開発者たちは耐えられるのか?というのが気になる。にゃあ。
修正が多かった場合、不要、悪意あるコードが紛れ込む可能性も増える。にゃあ。
安定していると思われていたOSSに大量のパッチや更新が来るのも嫌。にゃあ。
見つかっちゃったら直さないと、ってことね。
でも大事なところにそんな公開されているソフト使ってないでしょ?
??
ある程度規模のある環境には絶対にOSSが含まれる。にゃあ。
代表がLinux。にゃあ。
これのせいで忙しくなる人が出てくるのかもね。。。
コメント