国家サイバー統括室(NCO)は5月18日、AI性能の高度化を踏まえたサイバーセキュリティ対策の強化について発表した。
NCOでは、米国 Anthropic 社が4月7日に公表した Claude Mythos Preview をはじめとするフロンティアAIモデルによる、脆弱性の発見・修正等のサイバーセキュリティ性能の急速な向上に備えて、重要インフラ事業者等への対応と脆弱性の発見・修正等に関する対応の双方に、サイバー安全保障の観点から、危機感を持って迅速に取り組むことが必要不可欠であるとしている。
サイバーセキュリティ性能のより高いAI(高性能AI)は、ベンダ等における脆弱性の発見・修正等や重要インフラ事業者等における検知・対応等のサイバーセキュリティ対策に活用することで、日本のサイバー対処能力の更なる強化が期待でき、特に脆弱性の発見・修正等の高速化が考えられるが、その一方で、高性能AIが攻撃者に悪用されることで、サイバー攻撃がより高速かつ大規模に行われるおそれがあるため、悪用リスクを前提として、高性能AIを積極的にサイバー防御に活用していくことも含め、対策強化を早急に進めていくことが必要であるとしている。
重要インフラ事業者等では、高性能AIの悪用リスクに備えたサイバーセキュリティ対策の実施や、より高速かつ大量に脆弱性が発見・修正されることを前提とした対策強化、ベンダ等では、高性能AIの活用を含め、より早期の脆弱性の発見・修正等の実施が求められる中、関係省庁・関係機関の緊密な連携の下、政府一体となって対応するため、「Project YATA-Shield」と題して、関係省庁・関係機関による施策を取りまとめ、関係省庁・関係機関は、これら施策を迅速かつ的確に実施することとしている。
「Project YATA-Shield」で実施する施策はそれぞれ下記の通り。
・重要インフラ事業者等・政府機関等への対応
1.重要インフラ事業者等への注意喚起等
2.金融分野での先行的な取組及び他分野への展開
3.人材育成支援
4.政府機関等の情報システムにおける対応
・脆弱性の発見・修正等への対応
1.外国政府機関やビッグテック等との更なる連携
2.ソフトウェア・ベンダへの注意喚起
3.AISIによる技術支援等
4.技術開発の推進
5.高性能AIを活用したサイバー対処能力強化
「Project YATA-Shield」では、重要インフラ事業者等、政府機関等、ソフトウェア・ベンダに下記の注意喚起を公表・実施する。
・重要インフラ事業者等
経営層のリーダーシップの下での対策の実施
基本的な対策の確実な実施等
高速化する脆弱性の発見・修正等への対応
・政府機関等
組織トップのリーダーシップの下、対応の徹底を要請
基本的な対策の徹底
脆弱性対策の強化
・ソフトウェア・ベンダ
高性能AIも活用しながら、脆弱性の早期発見・対応
1.リリース前のソフトウェア→脆弱性を低減させた上でリリース
2.リリース後のソフトウェア→脆弱性の把握、パッチの早期作成、顧客への早期提供
