Anthropicの論文、デタラメだと話題に!
引用元:https://news.ycombinator.com/item?id=45944296
以前のスレッド:AI主導のサイバー諜報作戦が初めて報告された件について議論されてたんだ。これ見てみてね! https://news.ycombinator.com/item?id=45918638 - 2025年11月 (コメント281件)
FAANGの“世界最高峰”AIラボ(今はティーンエイジャーのデータラベラーが仕切ってるらしいけど)でSRE/sysadminしてた時、インフォセキュリティ特化の基盤モデルを使わされたんだ。モックのプリンターやLinux箱ハッキングを手伝わせようとしたけど、ちょっとは役立ったけどね、そこまでじゃなかったよ。連携能力としては全然使い物にならない。ClaudeもAPIが銀行口座と紐づいてるし、公開システムでC2システムを組むなんて悪手だと思うな。
彼については何も知らないけど、もし彼がMetaで部署を仕切ってるなら、少なくとも政治的天才かティーンエイジャーのデータラベラーのどっちかだね。
Metaはティーンエイジャーを部署長に雇って、彼が賢いと思ったんだろうけど、Metaの部署長がそうじゃないってことに気づいてないんだよ。
この記事が単なる宣伝じゃないなら、悪者はClaudeを攻撃作成能力で選ぶんじゃなくて、西洋の組織がClaudeを選んでるから使うんだと思う。Sonnetは多くのコーディングCopilotで使われるけど、それは西洋のコーディングパターンを反映した広範なデータで訓練されてるからね。脆弱性を見つけたり書いたりするなら、ハッキングしたいシステムのコードを書いたツールと同じものを使うのがいい。フィッシング攻撃作成にClaudeを使えば、出力が人間の目に自然に見える可能性が高いからね。
Y CombinatorでAlexandr Wangのインタビューをちょうど見てたんだけど、多分彼の事だね。https://youtu.be/5noIKN8t69U
ティーンエイジャーのデータラベラーってのは少し誇張だよ。彼は19歳でScale.AIを創業してるんだ。データラベリングとかもやってる会社だよ。
>ティーンエイジャーを部署長に雇ったって?
いや、違うよ。彼を雇った時、彼は28歳だったんだ。300億ドルで買収された会社を共同創業した時はティーンエイジャーだったけどね。それにしても、その酸っぱい葡萄(負け惜しみ)の味は相当きついだろうね。
中国の誰かがClaudeを選ばない理由って何?Claude側が気づかなければ完璧な勝利じゃん。もし気づいても、逮捕されるわけじゃないし。せいぜいアカウントをブロックされるだけだろ?そしたら新しい偽のクレジットカードでまた作ればいいんだよ。たいしたことないね。
>中国の誰かがClaudeを選ばない理由って何?
だってAnthropicは中国でサービスを提供してないからだよ?これ見てみろよ。https://www.anthropic.com/supported-countries
これって、28歳のAlexander WangがScale AIを共同設立してMetaに約300億ドルで買収された話だよね。彼にAIモデル研究の深い経歴がないって批判されてるけど、役員にどれだけ技術的専門知識が必要かっていう永遠の問いだよね。
Alexandr Wangのインタビュー見たけど、史上最年少のビリオネアってすごい経歴なのに、知性や洞察力、意欲は特に感じられなかったなぁ。隠してるか、俺には理解できない天才なのかも。それか、データラベリング会社を始めるタイミングが良かったのと、Sam AltmanとのコネでScale AIの評価を爆上げしてMetaに買収させた線もアリだよね。
億万長者になるのって、能力より運がデカいのかも。特別な能力だけで億万長者になった人なんて知らないし、適切な環境に生まれたのが全てなんじゃないかな。
彼が28歳で雇われたってのは誇張表現だよ。FAIRは終わったし、Metaは優秀な人材を失ってる。Alexはハードウェアと金で解決するしかないけど、Zuckの周りにはろくな奴いないから不利だ。Zuckは結果を求めてて、みんなロボットとか世界モデルとかAI sex botsとか変なアイデアばっかり与える。Wangは生産性を維持しつつMetaの文化に馴染んで、300億ドルを得るには4年間いなきゃいけない。Metaは人を食い潰すから、彼を羨まないよ。
中国がAIモデルやGPUにアクセスするのを心配する人、マジでウケる。彼らは13億人もいるんだから、世界中に優秀なAIチームを明日にも作れるって。VPN使って各国に接続させる方がずっと安いって話なのにね。
APIが銀行口座に紐づくって言うけど、open routerみたいな仲介業者はクリプトでも喜んで受け付けてくれるよ。
オリジナルポスターみたいにAlex Wangに恨み持つなんて信じられない。自分より成功した人にそんなに憎悪抱くのって、精神的に良くないよ。
Metaは「世界をリードする」なんて言われたことないよ。
AIラボを運営するなら技術的な専門知識は絶対必要だね。Metaがリードを失ったのは、Wang氏以前のGenAI部門にML専門じゃない人を置いたからだろ。製品ロードマップもなしにMLを学びながら適当なアイデアを出してるだけ。さらに、FAIRチームを研究から引き剥がしてチャットボット作らせてるし。Abrashが率いるRL-L部門はちゃんとした研究ができるから、多くのFAIRのメンバーはストレスが少ない場所に移っちゃった。Wang氏最大の失敗はトレーニングシステムの再プラットフォーム化で、2年もかかるのにメリットがないし、他のMLチームとの連携も分断された。これじゃあGPU効率向上なんて無理だね。
もし本気ならVPNをブロックするはずだよ。Valveはアカウント作成時にそうしてるからね。
Sour grapes(負け惜しみ)って言うのはやめてくれよ。
HNで仲間を馬鹿にするな。悪いコメントにさらに悪いコメントで返したら、HNがもっと意地悪で惨めな場所に見えるだろ。最後の文がなければ良いコメントだったのに。
「マンガみたいな誇張だよ、ダーリン。」って自分で言うか?
「特にスタートアップの選ばれし者で、まだ信じてるお前には理解しがたいだろうけど」って、めっちゃプロジェクション(自己投影)してるじゃん。
「Blarrble」ってテキスト生成プロジェクトを提案するよ。大量の人間にデータ入力のフィルタリングとラベリングを頼んで、別のグループにはBlarrbleの出力をテストさせて、エラーやデタラメを直してもらうんだ。信じやすい聴衆にテクノロジーでごまかして説明できないようなやつをね。Blarrbleバブルが弾ける前に、何兆も稼いでティーンの失業問題を解決できるかな?
OpenRouterの支払いをMoneroでどうやるのか教えてくれない?どうも無理そうなんだけど。
Alexandr Wangは28歳で、FacebookがIPOした時のMark Zuckerbergと同じ年齢だよ。
国家が支援するハッキングとは、あまり関係ない問題じゃない?
Anthropicのブログページの修正はかなり重要だね。
2025年11月14日付でレポートへの追加リンクと、攻撃速度に関する訂正があったんだ。
「毎秒数千リクエスト」じゃなくて「数千リクエスト、しばしば毎秒複数」だってさ。
「自律モデルの使用を証明する運用ペース」って言うけど、人間が(コンピューターをプログラムして)毎秒複数のことをしたり、以前のリクエスト結果に応じて異なることをさせたりするのは可能だよね。
この仮定は興味深い。
(この意見はTwitterで誰かが指摘してたことだよ)
確かにそうだね、単に無知なだけかも。
MetasploitableみたいなOSSペンテストツールでもすごく高い機能があるし。
LLMが既存ツールの上にカスタムモジュールを作ったり、基本的なLLM“意思決定”を追加したりするのに使えるのは分かるけど、これはあくまで一連のツールに加わる補助的なものだね。
真剣な人なら、自分の仕事は他の真剣な人たちにチェックしてもらって、明らかな間違いを見つけてもらうのが普通だと思ってるんじゃないかな。
「真剣な人たちに仕事をチェックしてもらうたびに、間違いが90%減る」なんてのは無理だよ。
2回チェックしても99%減るだけで、0%にはならない。
それが俺の経験だね。
もっとコメントを表示(1)
「真剣な人たちに仕事をチェックしてもらう」って言っても、それは単に他の人に見てもらったってだけだ。
このプロセスに測定基準はつけられない。
特にセキュリティに関しては、内部の目を増やしてもカバー範囲が広がるとは限らないよ。
Penn and Tellerがショーで観客との視点の違いをどう利用するか説明するのが好きなんだけど、それと同じで、組織も一つの視点で前だけを見てるのかもしれないね。
細かいところばかり見てると、見落とすことも多いよね。AI登場以前の出版物だって、プロが校閲してもひどいミスがあったんだ。例えば、一括置換で意味不明な誤植だらけの本とか、ページ番号がない本とか、索引とページが合わない料理本とかね。出版社も気づかなかったみたいだよ。
じゃあ、セキュリティに関してAIアシストのブログ記事を書くことになったML担当者はどうなるの?
APT(Advanced Persistent Threats)を甘く見すぎだよ。想像以上に多いんだ。私がオンコールの時、彼らの一人がうちのインフラからGmailに侵入したんだ。主力セキュリティエンジニアでも状況把握に数日かかった。複数のZero Day、盗まれたクレジットカード、大規模なソーシャルキャンペーンでGoogle管理者に変な猫動画をクリックさせたんだ。調査でどの国家が関与したか判明したよ。AIは攻撃の有効性を高め、敷居を少し、いやかなり下げるかもしれないね。
APTの実行犯には低スキルでバカなミスをする奴も多いんだ。APTの痕跡を調査する会社で働いていたけど、パスワード保護なしでユーザーのルートフォルダをHTTPサーバーで公開して、ログや秘密鍵がクローラーにインデックスされちゃうとか、単純なミスをよくやるんだ。彼らは質の高さじゃなくて量で勝ってるんだよ。でも、Anthropicのレポートは信用しないけどね。
セキュリティの世界は「Advanced」な部分(Zero Dayとかね)を過度に重視しすぎてるんだよ(むしろ崇拝してる)。でも「Persistent」な部分、つまり地道で大変な作業は軽視してる。だって退屈で面白くないからね。Rob Joyceみたいな人でもない限り、Persistentな部分について話してもセキュリティカンファレンスのメインステージには立てないもんね。例えばこれ見てみ? https://m.youtube.com/watch?v=bDJb8WOJYdA
重要な指摘だね。最初は最新のハードウェアやソフトウェアリリースの話で安心させるけど、気づけばまた別のテック系Podcastを購読しちゃうんだよな。
1回の攻撃で複数のZero Dayに狙われたってこと?
そうだよ、実際のAPT攻撃はだいたいそんな感じなんだ。
Googleがね。
OK。「Gmailにハッキングされた」ってのは、IDやパスワードを盗んで個人アカウントに入ったんじゃなくて、メールのインフラ自体が侵害されたって意味?
普通、一番ヤバい攻撃って、複数のゼロデイを組み合わせたり、設定やパッチのエラーに乗じてゼロデイを使うパターンだよね。WordPressやOutlookのゼロデイが出回る時が最悪だよ。
効果だけじゃなくて、速さも重要だよね。
APT(Advanced Persistent Threat)のこと言ってる?
ややこしいよね。いろんなベンダーがAPTから守るためにATP(Advanced Threat Protection)って製品を売ってるんだからさ。
うん、ごめん typo(誤字)だね。
君の投稿を勝手に修正しといたよ。大丈夫だといいんだけど!
もちろんだよ、ありがとう!
「Anthropicの論文がデタラメ」って記事、どうも「Claudeが優秀だから中国のハッカーがスパイに使う」っていうマーケティングの宣伝文句に聞こえるんだけど、お前もそう思わない?
PS2が出た時、ソニーが「イラク政府がスーパーコンピュータのために何千台も買ってる」って記事を流してたのを思い出すな。軍関係者がソニーの宣伝を話してたって。マジ怪しい。
https://www.wnd.com/2000/12/7640/
ソニーのマーケティングって証拠ある?軍関係者が宣伝するのは怪しいけど、Redditスレッド見るとありえそう。実際、日本とアメリカはイラクへの輸出規制をしたし、みんなPS3を安価なコンピューティングに繋げてたからね。
https://www.reddit.com/r/AskHistorians/comments/l3hp2i/did_s…
AppleもG4で同じようなマーケティング戦略を使ったよ。G4が「高性能すぎて輸出規制対象」って言ってたけど、本当は単に古い規制だっただけなんだよね。
多くのハードウェアメーカーがMIL-STD-810準拠を謳うのも同じ手口だよ。詳細なければ意味ない。MIL-STD-810 500.6 procedure I(低圧での空輸互換性)なんて、どの消費者向け製品もクリアするに決まってるじゃん。
ソニーのゲーム発表会で、PS2のプロセッサがテレビや冷蔵庫にも載るってマーケティングがあったな。「冷蔵庫に高価なプロセッサいる?」って思ったけど、何年も経った今もやっぱりいらないよ。
皮肉なことに、米軍は実際にPS3でこれをやったんだよね。
PS3クラスターのWikipedia記事を見てみて。
https://en.wikipedia.org/wiki/PlayStation_3_cluster
でも、PS3はあの価格帯でマジで良かったんだよ。Linuxも動かせたし。Beowulfクラスターの時代で、多くの大学もやってたことだからね。
PS2とPS3を混同してるかもね。コンピューティングクラスターで少し使われたのはPS3で、PS2は使われてないんだ。
ちょっとググればわかるけど、PS2クラスターは実在したよ。俺が大学生の頃にBeowulf clusterを知ったきっかけになったんだ。
PS3の方がもっと成功したか人気だったかもしれないけど、PS2のクラスターも間違いなくあったんだよね。
AnthropicがClaudeを作るのが得意すぎて、自分たちは何でもできるって思い込んだ罠にはまったんじゃないかな。
だから情報セキュリティの専門家を雇わず、自分たちで報告書を書いちゃったんだ。それが多くの規範に反する報告書になっちゃった理由だよ。
もっとコメントを表示(2)
専門家なんて雇う必要ないって。
Claudeに書かせただけだよ。:-)
“中国脅威論”に乗っかれば、アメリカ政府からのポイント稼ぎにもなるしね。
彼らのツールで攻撃を検知できるのは分かるけど、それを中国政府が“支援”してる組織にまで辿り着けるってのはデタラメマーケティングとしか思えないな。どうやったんだ?Google検索?
中国政府はもっと巧妙で、情報セキュリティの経験がないスタートアップに簡単に見破られるわけないよ。
“うちの製品は危険です”っていうのは、防衛産業以外では珍しい営業戦略だよね。本当にそれでうまくいくのかな?
一方、隠蔽したら批判されるからプレスリリースを出すっていうのも理由かもしれないし、他の会社に“こんな攻撃に気をつけろ”って警告する意味もあるのかもね。
(コメント6への返信) 企業価値と費やす資金を考えたら、マーケティング面では防衛産業と同じ理屈で動くしかないんだよ。
“世界を再発明して神を創ってる”って言って出費を正当化してるんだ。
“20個もある他のチャットボットと大差なく、ちょっと生産性が上がるだけ”なんて言っても、もう今の段階では通用しないくらい彼らは深みにハマってるからね。
もし“うちの製品は危険です”が天才的なマーケティング戦略なら、原子力発電はとんでもなく人気になるはずだよね。
ウクライナのある地域を住めなくしたり、人をアスファルトの影に変えたりできるのに、冷蔵庫の電力にもなれるんだ。
でも不思議なことに、原子力発電の会社は危険性を前面に出さずに、常に安全性を売りにしてるよ。
一般消費者を相手に競争してる原子力発電所ってたくさんあるのかな?それともハイエンドのデザイナーグッズとか特注品みたいに、一般的な広告に頼らないニッチな市場なの?
AIの広告はとんでもなくたくさん見るけど、原子力発電の広告はほとんど見ないよね。
もしかしたらあなたの言ってることは正しいのかもしれないけど、俺がターゲット層じゃないだけなのかもね。
https://ourworldindata.org/safest-sources-of-energy
公平に見て、このデータではっきりしてるけど、原子力は最も安全なエネルギー源の一つだよ。
“うちの製品は危険だけど、見て!俺たちがちゃんと対処してるよ!”っていう感じなのかもしれないね。
それでも、どっちにしてもなんだか変な感じがするよ。
OpenAIもAnthropicも、終末論的なAGIやAIの安全性を語ることで、自分たちを唯一の倫理的な番人に見せかけてる。競争相手に勝たせないためにも、自分たちを信じて守ってくれってことだろ?この記事はまさにそのマーケティング戦略と合致してるね。
国際的なスパイ活動の具体的な証拠がリアルタイムで公開されるなんて、ありえないと思うんだが。政府や企業だって、”このPhotoshop機能で偽造小切手が作られてるぞ!”なんて公開しないだろ。スパイなんて昔からあるし、Anthropicが中国の国家機密を全部公開しないからって、嘘つき呼ばわりするのは短絡的すぎないか?
攻撃を中国のグループのせいにするのに証拠がないってところが、最近のAI企業が”中国が米国をAIレースで追い抜くぞ”って言ってる話と結びついちゃうんだよな。こういうレポートって結局、米国政府に介入させて、金を流し続けてもらうための口実にしか見えないんだ。
一般公開のレポートって、そんなに具体的な名前やツール、URLまで載せるもんかな?政府機関向けならわかるけど、今回のブログ投稿に詳細がないのは普通のことだと思う。証拠がないってだけで”政治的策略だ”と決めつけるのはどうなの?そもそも、Anthropicが言ってるようなことがAIツールで本当に可能なのか、それとも報告自体が嘘や誇張なのか。もしシナリオが現実味を帯びてるなら、警戒すべきだろ。
「中国やロシアの国家が支援したハッカーのせいだ!」って言うのには、ちゃんと理由があるんだよ。そうすれば、「変なハッカーにやられた」って言うより、自分たちの責任が軽くなるからね。証拠がないなら、犯人が誰か本当に知らないのに、一番都合の良いレッテルを貼ってる可能性も十分にあるってことだ。
もしこの記事のポイントが、”中国国家アクターが犯人だっていうのがデタラメだろ?”ってことなら、それが議論の中心であるべきだ。Anthropicが証拠を出さないってだけで、事件そのものまで疑うのはちょっと違うんじゃないか?
国が支援するって言っても、国が何も言わず見過ごすことも含まれるんだぜ。
「中国が俺たちの技術を盗んでる!」って大声で言うくせに、自分たちがAIモデルの訓練用に著作権無視でデータを使いまくってるときは、見て見ぬふりしてほしいんだろ?ずいぶん都合がいい話だよな。
「真のスコットランド人」みたいな話か?それに、どこの国にも味方しないやつらは、みんなを争わせるのが好きなんだよ。
