・脆弱性検出特化型AIモデルClaude Mythosの悪用に伴うサイバー脅威の増幅
・国民生活や社会経済活動の基盤となる重要インフラ15分野のセキュリティ強化
・ソフトウェア・ベンダへのリリース前脆弱性低減とパッチ早期提供の呼びかけ
・厚生労働省による医療機関のサイバーセキュリティ対策強化に向けた緊急意見交換の実施
高性能AI「Claude Mythos」の登場と政府の危機感
5月18日、「AI性能の高度化を踏まえたサイバーセキュリティ対策に関する関係省庁会議」が開催され、政府一体となってセキュリティ課題に対応するため、対策パッケージ「Project YATA-Shield(プロジェクト・ヤタ・シールド)」を取りまとめました。
4月にアメリカのAnthropic社が公表したClaude Mythosは、サイバーセキュリティ上の脆弱性を検出することに特化した、極めて高性能なAIモデルです。こうしたAIは、本来はセキュリティの向上を目的として使われるものですが、悪用されることでサイバー攻撃の脅威を増幅させるリスクを持っています。開発元のAnthropic社は、このモデルへのアクセスを重要インフラ事業者等に限定するなどの措置を講じていますが、悪用リスクを前提とした備えが不可欠な状況です。
そのため、サイバー安全保障の観点から、各国政府は高性能AIを考慮したサイバーセキュリティへの対応を急いでおり、日本国内においても早急にセキュリティ強化を進めるべきだとして、関係省庁会議が実施されました。
重要インフラ15分野における具体策
特に、重要インフラに関するセキュリティ強化が速やかに実施される必要があります。
重要インフラとは、国民生活・社会経済活動の基盤となる領域であり、情報通信や医療、金融、各種ライフライン等の15分野が設定されています。
具体的な施策としては、
・国家サイバー統括室をはじめとする各機関より、重要インフラの事業者等に対してセキュリティ対策の強化の注意喚起
・金融分野での先行的な取組の他分野への展開
・サイバーセキュリティ人材の育成支援
・政府機関等の情報システムにおけるセキュリティ性能の向上に向けた対応
などが挙げられています。
ベンダへの要請と医療機関の緊急対応
そして、ソフトウェア・ベンダに対しては、高性能AIも活用しながら、脆弱性の早期発見・対応に率先して取り組むよう注意喚起する方針です。リリース前のソフトウェアは脆弱性を低減させた上でリリースすること、リリース後のソフトウェアについてはパッチを早期に作成し、顧客へ提供するように呼びかけています。
また、今回のClaude Mythosの発表を受けて、厚生労働省では、医療機関のサイバーセキュリティ対策強化を目的として、医療機関との意見交換の場を緊急で設けています。
喫緊の課題として、対応が急がれます。