Okta Japan株式会社は4月27日、Anthropicの「Mythos」がアイデンティティセキュリティに意味するものについての解説記事を発表した。Okta AIセキュリティ担当シニアバイスプレジデント兼ゼネラルマネージャーのHarish Peri氏が執筆している。
Anthropicは、ブラウザ、OS、クラウドインフラストラクチャにおけるソフトウェアの脆弱性発見に極めて長けたモデル「Mythos」を発表したことについて、Harish Peri氏はこれを、「高度なAIモデルが、かつては不可能だったスピードと規模でゼロデイ脆弱性を浮き彫りにできるという、強力なデモンストレーション」であるとしている。
AIモデルが強力になるにつれ、セキュリティの境界線はアイデンティティレイヤーへと移行するが、Mythosのようなモデルはバグをより速く発見し、修正が適用されるまでの間、潜在的な攻撃対象領域を事実上拡大させるため、エンタープライズ内のあらゆるアイデンティティに対して厳格なセキュリティを適用することの価値と緊急性が、ますます高まっているという。
Oktaは、組織が必要とする統一されたベンダーニュートラルなアイデンティティのコントロールプレーンを提供し、何か問題が発生した瞬間に権限を即座に剥奪し、企業内でのラテラルムーブメント(横方向の移動)を防ぐキルスイッチとして機能し、脅威の出所が、盗まれた人間の資格情報であれ、設定ミスのサービスアカウントであれ、暴走したAIエージェントであれ、変わらないとのこと。
Oktaは、侵害が成功するか阻止されるかの分かれ目となる「アイデンティティレイヤー」で活動しており、現在はAnthropicと協力して、新たに登場した「Cross App Access(XAA)」標準プロトコルに取り組んでいる他、Agentic AI Foundationの「Model Context Protocol」にも参加している。
