AIサイバー攻撃への危機感が共有される局面
ソフトバンクグループは6月16日、米オープンAIの高性能AIを活用したサイバーセキュリティー対策サービスを開始すると発表した。高性能AIモデルは、正しく使えば業務効率化や防御力向上に役立つ一方、悪用されれば大規模なサイバー攻撃に使われるリスクがある。金融や電力、通信など社会基盤を支える領域では、こうしたリスクへの備えが重要な課題となっている。
孫正義会長兼社長は法人向けイベントで、AIの最先端モデルによって大きな危機が訪れているとの認識を示した。ソフトバンク傘下のシステムでは、脆弱性を探る機械的な偵察行為が月3億件確認されている。孫氏は、AIによってこの規模のサイバー攻撃が行われる可能性を強調した。
700システムの検証で多数の弱点を確認
新サービスは、システム内の脆弱性を検知する機能から始まる。ソフトバンクグループは、このサービスを使って700システムを検証した。その結果、1万500件の脆弱性が見つかり、このうち4000件は早期の改修が必要だったという。
この検証結果は、企業のシステムに多くの弱点が残されている現状を示している。攻撃者がAIを利用すれば、弱点の探索や攻撃の規模がさらに拡大する可能性がある。ソフトバンクグループは、脆弱性の把握だけでなく、改修まで支援することで実効性のある対策につなげる考えだ。
金融や電力など3000社を対象に展開へ
サービスの主な対象は、金融機関、電力、通信、公共交通などの重要インフラ関連企業となる。日本の重要インフラを扱う3000社に対し、2026年内に本格展開する方針が示された。社会の基盤を支える企業への導入を進めることで、サイバー攻撃による被害の拡大を防ぐ狙いがある。
従来の対策では、脆弱性の検知と改修が別々に扱われる場合もある。今回のサービスでは、検知から改修までを一気通貫で支援する。システムの問題点を見つけた後、速やかに対応を進められる体制を整える点が重視されている。
オープンAI技術を防御に活用する方針
孫氏は、オープンAIの最先端技術を使って防衛に取り組む考えを示した。米AI企業が開発した高性能AIモデルの中には、サイバー攻撃に悪用された場合に深刻なリスクをもたらすと指摘されるものがある。ソフトバンクグループは、こうした技術を防御側で活用し、企業のセキュリティー対策に生かす方針だ。
サービスを支える体制として、技術者の増員も計画されている。ソフトバンクグループなどは、顧客先でのサービス運用に対応する技術者を、現在の20倍となる1000人規模に増やす。広い対象企業に対し、実際の改修支援まで行うには、専門人材の確保が欠かせない。
官民連携による防御体制の強化が課題
発表にあわせ、孫氏はオープンAIの幹部とともに片山金融担当相と面会した。孫氏は、AIによるサイバー攻撃が今後日本に大きく押し寄せるとの見方を示し、問題意識と対策について共有したと述べた。オープンAIの技術については、サイバー攻撃からの防御に信頼を持って使う考えを示した。
片山金融相は、AIの良い部分が人類に共有されるよう、脅威を乗り越えるための協力態勢を取りたいと述べた。AIの発展に伴い、攻撃と防御の双方で技術の高度化が進んでいる。重要インフラを守るには、民間企業の技術力と行政側の問題意識をつなぐ取り組みが今後さらに重要となる。
