デジタル資産の自己管理とは?OpenAI共同創業者の15項目のチェックリスト
原題:「クロード・ミトス時代」におけるデジタルセキュリティの確保方法(カーパシー氏の15項目チェックリストを活用して)
原著作者:オーレ・レーマン
翻訳:ペギー、BlockBeats
編集部注:AIの能力が「汎用ツール」の域に近づきつつあるにつれ、サイバーセキュリティの意味も変化しつつある。もはやこれは、ハッカーやウイルス、データ漏洩に対する単なる防御の問題にとどまらず、「非対称的な能力」を巡る駆け引きへと発展しつつある。
Anthropic社が、専門家並みの高度な脆弱性発見能力を備えた「Claude Mythos」を発表したことで、ネットワーク攻撃はより隠蔽性が高く自動化された新たな段階へと移行しつつあり、個人のセキュリティ対策は「選択肢」から「必須事項」へと変わりつつある。一方で攻撃の敷居は下がりつつあり、他方で攻撃の効率は飛躍的に向上している。つまり、「受動的なセキュリティ」はますます維持が困難になっていくということだ。
こうした状況において、OpenAIの共同創業者であるアンドレイ・カーパシー氏が提案した「デジタル・ハイジーン」のチェックリストは、実践可能な対応策を示している。AI時代において、セキュリティはもはや単なる「事後対策」ではなく、「日常的な行動」の一部となっています。本人確認、権限の分離、情報の最小化、および行動の是正。一見些細に見えるこの15のステップは、本質的に、一般ユーザーが制御できるセキュリティ境界を再構築するものである。
真のリスクは、自分が攻撃の標的になるかどうかではなく、攻撃を受けた際に無防備な状態にあるかどうかにある。
以下が原文です:
確かなことは、サイバーセキュリティに関しては、もはや手を抜いている余裕はないということです。
Anthropicが昨日リリースした「Mythos」というマイルストーンは、もはや後戻りできない分岐点となる。
この技術はまだ一般には公開されていませんが、悪意のある攻撃者の手に渡った暁には(それはほぼ避けられないことですが)……極めて高度なサイバー攻撃に直面することになるでしょう。そして、多くの人は、攻撃を受けたことに気づく前に、すでに手遅れになっていることに気づくことになるでしょう。
まるで「ソフトウェア界の新型コロナウイルス」のようなものだ。
だからこそ、これからはサイバーセキュリティを万全なものにしなければなりません。
カーパシーのデジタル・ハイジーン・ガイド
昨年、アンドレイ・カーパシー氏(@karpathy、OpenAI共同創業者)は、「デジタル・ハイジーン・ガイド」をまとめ、AI時代において自身を守るための基本的な方法を体系的に解説した。
これは、私がこれまでに出会った中で最も役立つ入門ガイドの一つです。
不確実な時代において、講じるべきセキュリティ対策は以下の通りです:
1.パスワードマネージャー(例:1Password)を使用する
所有しているすべてのアカウントについて、一意のランダムなパスワードを生成してください。サービスが侵害されると、攻撃者はこれらのアカウントのパスワードをクレデンシャルスタッフィングに利用することが多い。パスワードマネージャーを使えば、このリスクを完全に回避できるだけでなく、自動入力機能も利用できるため、実際にはパスワードを再利用するよりも効率的です。
2.ハードウェアセキュリティキー(YubiKeyなど)の設定
これは、ログイン時の第2の認証要素として機能する物理的なデバイスです。攻撃者があなたのアカウントにアクセスするには、「物理的な鍵」を所持している必要があります。一方、SMSコードは、SIMスワッピング攻撃(誰かが通信事業者にあなたになりすまして、あなたの電話番号を自分の端末に移行させる手口)によって容易に盗まれてしまいます。
YubiKeyを2~3個購入し、紛失した際にアカウントにアクセスできなくなるのを防ぐため、それぞれ別の場所に保管することをお勧めします。
3.あらゆる場所で生体認証を活用する
例えば、パスワード管理アプリや銀行アプリ、重要なアプリでは、Face IDや指紋認証などの機能を利用できるようにすべきです。これが3つ目の認証段階、つまり「あなた」自身です。データベースからあなたの顔を盗むことなど誰にもできません。
4.セキュリティの質問をパスワードとして扱う
「お母さんの旧姓は何ですか?」といった質問は、ネットで10秒もあれば見つかります。ランダムな回答を生成し、パスワード管理ツールに保存しておくべきです。決して本物の情報を提供しないでください。
5.ディスクの暗号化を有効にする
Macでは「FileVault」、Windowsでは「BitLocker」と呼ばれています。万が一パソコンが盗まれたとしても、暗号化によって、泥棒が手にするのはデータではなく、ただの「使い物にならない端末」だけになります。設定はわずか2分で完了し、その後はバックグラウンドで自動的に実行されます。
6.スマートホーム機器を減らす
いわゆる「スマートデバイス」は、本質的にはマイクを備えたネットワーク接続型のコンピュータである。それらは絶えずデータを収集し、頻繁にインターネットに接続するため、しばしばセキュリティ侵害の被害に遭う。スマートホーム用の空気質モニターは、あなたの正確な位置情報を把握する必要はありません。デバイスが少なければ少ないほど、攻撃の経路も少なくなります。
7.コミュニケーションにはSignalをご利用ください
Signalはエンドツーエンドの暗号化を採用しており、プラットフォーム自体、通信事業者、盗聴者を含むいかなる第三者も、通信内容を読み取ることができません。通常のSMSやiMessageでさえ、メタデータ(送信者、送信日時、連絡頻度)は保持されます。リスクとなる履歴の保存を防ぐため、「消えるメッセージ」(例:90日間)機能を有効にしてください。
8.プライバシー重視のブラウザ(例:Brave)を使用する
Chromiumをベースとしており、Chromeの拡張機能と互換性があり、ほぼ同等のユーザー体験を提供します。
9.デフォルトの検索エンジンをBrave Searchに変更する
独自のインデックスを持っています(Bingに依存しているDuckDuckGoとは異なり)。検索結果が思わしくない場合は、「!g」を追加してGoogleに切り替えることができます。月額約3ドルの有料版は利用価値があります。そうすれば、あなたは「売り物」ではなく、顧客になれるからです。
10.バーチャルクレジットカード(例:Privacy.com)を利用する
加盟店ごとに固有のカード番号を生成し、利用限度額を設定します。ランダムな名前や住所を入力することも可能です。万が一、加盟店が不正アクセスを受けた場合でも、漏洩するのは使い捨てのカード番号のみで、お客様の実際の金融情報は漏洩しません。
11.バーチャル住所を利用する
「Virtual Post Mail」のようなサービスでは、実物の郵便物を受け取り、内容をスキャンして、オンラインで閲覧できるようにします。
どのアイテムを削除し、どのアイテムを転送するかは、ご自身で決めることができます。こうすれば、オンラインで決済するたびに、見知らぬ小売業者に自宅の住所を教える必要がなくなります。
12.メール内のリンクはクリックしないでください
メールアドレスのなりすましは非常に簡単です。AIの力を借りて、今日のフィッシングメールは本物のメールと見分けがつかないほどになっています。リンクをクリックするのではなく、ウェブサイトのアドレスを手動で入力してログインしてください。
また、メール内の画像の自動読み込み機能を無効にしてください。埋め込まれた画像は、メールが開封されたかどうかを追跡するために利用されることが多いからです。
13.状況に応じてVPN(例:Mullvad)を利用する
VPN(仮想プライベートネットワーク)を使用すると、アクセスするサービスに対して、IPアドレス(デバイスと位置情報を特定する固有の識別子)を隠すことができます。常にオンにしておく必要はありませんが、公共のWi-Fiを利用したり、信頼性の低いサービスにアクセスしたりする際は、必ず有効にしてください。
14.DNSレベルでの広告ブロックを設定する(例:NextDNS)
DNSは、ウェブサイトを検索するためのデバイスの「電話帳」のようなものだと考えることができます。このレベルでのブロックとは、広告やトラッカーが読み込まれる前に停止されることを意味します。
さらに、お使いのデバイス上のすべてのアプリやブラウザで動作します。
15.ネットワーク監視ツール(例:Little Snitch)をインストールする
お使いのコンピュータ上でどのアプリがインターネットに接続しているか、どれだけのデータを送信しているか、そしてそのデータがどこへ送られているかを表示します。「ホームへの通信」の頻度が異常に高いアプリは、警戒すべきであり、アンインストールした方がよいでしょう。
現在、Mythosは「Project Glasswing」の防衛側(Anthropic、Apple、Googleなど)のみが保有している。しかし、同様の機能を持つモデルは、まもなく(おそらく6か月以内、あるいはそれより早く)悪意のある者の手に渡ることになるだろう。
だからこそ、今こそセキュリティ対策を強化することが極めて重要です。これらの設定に15分ほど時間を割くことで、将来的に発生しうる多くの深刻な問題を未然に防ぐことができます。
どうぞお気をつけて。皆様のご多幸をお祈り申し上げます。
関連記事
7500億ドルのリスク資産の再分配:SpaceX上場後、どのように米国株とビットコインに影響を与えるのか?
TradeXYZ、xStocks、Alpaca はどのように SpaceX の IPO を新規公開株として三つの方法に分けるか
暗号資産マーケットメイカーが変革を求める、ますますお金を稼ぐのが難しくなっている
a16z Crypto パートナー:キャッシュフローは城壁である
花旗は「2030年資産トークン化市場展望」を発表:6つの大きなトレンドが8.2兆ドルの市場を生み出す可能性
1兆ドルの評価の大試練:3つのスーパーIPOはテクノロジー株の狂乱なのか、それとも暗号市場の悪夢なのか?
早報 | Digital Assetがa16z Cryptoのリードによる3.55億ドルの資金調達を完了;MetaがManusとの運営分離を完了
早報 | シカゴ商品取引所がナスダック暗号通貨指数先物を導入;資産運用大手ジャナス・ヘンダーソンがエセナに戦略的投資
ビットコイン第2層ネットワーク Botanix:なぜ私たちは解散を選んだのか?
甲骨文は史上最強の財務報告を発表したが、なぜ株価は下がったのか?
10年前のP2Pの不正資金が6万枚のビットコインになった
対話OmenX 創設者:なぜ予測市場は「現物」から「デリバティブ」への進化を必要とするのか?
Galaxy 深度研報:Solana はまだ注目に値するか?
韓国の若者たち、エピックな牛市で「最後の一戦」を挑む
Trade.xyzの価格設定の波紋は、Pre-IPOの永続契約の致命的な弱点を暴露した。
イーサリアムの最後の大口買い手は、どれくらい持ちこたえられるのか?
早報 | OpenAIは米国SECにS-1登録声明の草案を提出しました;Morphoは1.75億ドルの資金調達を完了しました
