政府は人工知能(AI)を活用した次世代サイバー攻撃の脅威に対応するため、米国AI企業AnthropicのAIモデル「Claude Mythos(以下、Mythos)」へのアクセス権確保に乗り出す。高性能AIが国家インフラや金融システムを脅かす可能性があるという危機感から、政府と金融界、産業界が共同対応体制の構築を急いでいる。
共同通信と日本経済新聞は、高市早苗首相が12日に、関係閣僚にAI基盤の高度なサイバー攻撃への対応強化を指示する予定だと報じた。政府は重要インフラ事業者との協力を強化し、ソフトウェアの脆弱性を早期に発見・修正できる体制を構築する方針だ。
政府が特に注目しているのは、Anthropicが4月に公開したClaude Mythosである。このAIはプログラミングと推論能力が飛躍的に向上し、ソフトウェア内のセキュリティ脆弱性をAI自身が短時間で見つけ出せるとされる。一方で、サイバー攻撃に悪用される可能性があるとの懸念も高まっている。
これを受け、AnthropicはGoogle、Microsoft、Appleなど主要ビッグテックと共に「Project Glasswing」という共同対応体制を構築した。Mythosへのアクセス権を制限的に開放し、セキュリティ対応能力を高める狙いだ。
政府はMythosを活用できる環境を整え、アクセス権を確保することが国家レベルのサイバー防御とAI開発競争力の確保に必要だと判断している。近いうちにAnthropic側と関連協議に入る計画だ。
政府と与党は対応組織の整備も急いでいる。政府は2025年に新設した内閣官房傘下の「国家サイバー統括室(NCO)」を中心に対応体制を強化する方針だ。自民党はNCOをコントロールタワーにして、より積極的なサイバー防御措置を講じるべきだという政策提言を近いうちに政府に提出する予定だ。
自民党内では米国の事例を参考にした「日本版Project Glasswing」構想も提起された。金融界だけでなく、電力・通信など主要インフラ企業も参加する官民連携のサイバー防御体制を構築しようという内容である。
特に金融分野への警戒感が高まっている。金融庁は4月に日本銀行と3大メガバンクなどが参加する官民協力会議を発足させた後、近日中に専門実務チームも発足する予定だ。主要銀行や金融機関の情報セキュリティ責任者に加え、日本に進出したAmazon、Google、OpenAIの現地法人なども参加する見込みだ。
実務チームはProject Glasswingで整備される対応体制を金融システムにどう適用するか標準化案を検討する計画だ。金融庁はAI基盤の攻撃が金融システム全体の不安に広がる可能性を懸念している。
経済産業省も電力・ガスなど重要インフラ企業に対してITシステムの脆弱性点検と対応状況報告を求めるなど、対応の水準を高めている。政府は4月の「Mythosショック」以降、金融会社や電力会社などを対象に全方位的なセキュリティ点検を要請した経緯がある。
コメント0