自民党は米新興企業アンソロピック(Anthropic)が発表した高性能AIモデルを念頭に、金融分野を含む重要インフラへのサイバー攻撃リスクに対応するよう政府に要請する。日本経済新聞が20日、報じた。国家サイバーセキュリティ戦略本部と金融調査会が緊急合同会議を開催し、テクノロジー企業と金融機関が連携してソフトウェアの脆弱性を点検する体制の整備を提起する。
アンソロピックの新型AIが脅威の水準を塗り替えた
今回の政策対応の直接的な契機は、アンソロピックが4月7日に発表した新型AIモデル「Claude Mythos(クロード・ミュトス)」だ。プログラミング能力が従来のAIを大幅に上回り、ソフトウェアに潜むセキュリティ上の欠陥を自律的かつ短時間で検出できる。中でも深刻なのは、開発元でさえ把握していない未知の脆弱性、いわゆる「ゼロデイ」を発見し、攻撃コードを自律的に生成できる点だ。悪用されれば金融システムや重要インフラに壊滅的な被害をもたらす可能性がある。アンソロピックはミュトスを消費者や企業に一般公開しないと決定している。
高度なAIを大量投入したサイバー攻撃が自動化されれば、人間の専門家が対応できる速度と規模を根本的に超える。「AI対AI」の攻防が現実の問題として浮上する中、従来の防御の枠組みは機能しなくなりつつある。米国ではアンソロピックが「プロジェクト・グラスウイング」と呼ぶサイバー防衛企業連合を立ち上げており、アップル、グーグル、JPモルガン・チェースなど12社が参画し、防御目的に限ってミュトスの使用を認めている。
自民、日本版サイバー防衛連合の創設を提唱へ
自民党国家サイバーセキュリティ戦略本部長の平将明前デジタル相は、同日の緊急合同会議でアンソロピックの米国連合に倣った日本版サイバー防衛企業連合の創設を提唱する見通しだ。会議にはアンソロピックと米オープンAIの関係者も招かれ、ヒアリングが実施される。平氏と小林鷹之政調会長は4月16日、国会内でアンソロピック日本法人の幹部と面会し、現状の説明を受けている。政府との連携を強化しながら、ミュトスにとどまらず今後登場する新たなAIにも対応できる体制の整備を目指す方針だ。
金融分野への影響は特に深刻だと自民党は認識する。金融機関のシステムに高度なサイバー攻撃が仕掛けられれば、金融市場全体に不安が広がり実体経済にも波及しうる。こうした懸念は米国でも共有されており、スコット・ベッセント米財務長官は4月7日、ゴールドマン・サックスのデービッド・ソロモン氏ら米大手銀5行のCEOを集めてワシントンで緊急会合を開催した。米財務省は日本経済新聞の取材に対し、会合はAI分野の急速な技術発展に対応する計画を調整するためベッセント氏が主催したと説明している。
国家インフラ防衛、従来手法の延長線では立ち行かない局面に
自民党は今回の提言を通じ、2025年に内閣官房に新設された「国家サイバー統括室」や金融庁など関係省庁に対し、実効性ある対策の迅速な実行を求める。テクノロジー企業と金融機関が連携した脆弱性点検の枠組みを整備し、官民間でのリアルタイムな情報共有体制の構築が主要な焦点となる。
国家の重要インフラを守るうえで、従来手法の延長線上での対応は限界に達しつつある。AIが攻撃側の能力を飛躍的に高める一方、防御側もAIを積極的に活用しなければ対応が追いつかない。アンソロピックの新型AIが問いかけるサイバー安全保障の課題に対し、政府がどれだけ迅速に制度的な応答を示せるかが問われている。
