今、世界のサイバーセキュリティの前提が根底から覆されようとしています。
議論の核となっているのは、AIスタートアップのアンソロピック(Anthropic)社が開発した新型AI「クロード ミュトス(Claude Mythos)」です。
このAIは、従来のベンチマークで3倍以上の高速化を達成し、人間には発見不可能なシステムの脆弱性を特定する能力を持っています。
もしこのAIが悪意あるハッカーの手に渡れば、どうなるでしょうか?
発見された脆弱性は即座に攻撃へと転じられ、修正パッチが間に合わない「ゼロデイ攻撃」が頻発することになります。
金融システムが標的になれば、個人の預金口座が突然ゼロになるという、冗談では済まない事態も現実味を帯びてきます。
また、電力やガスといった重要インフラへの自律的な攻撃も懸念されています。
開発元であるアンソロピック社自身が「一般公開するにはあまりに危険だ」と判断した事実は極めて重いものです。
そのため、現在は米国を中心に「プロジェクトグラスウイング(Project Glasswing)」という枠組みが立ち上がっています。
これは、Amazon、Apple、JPモルガンといった特定の信頼できる企業にのみアクセス権を限定し、攻撃される前に脆弱性を自ら発見・修正するための「盾」としてAIを活用する試みです。
日本でもこの動きに対応し、政府や金融庁、メガバンク、日銀が連携した緊急の対策会議が行われました。
前デジタル大臣の平将明氏は、金融機関のみならず、重要インフラ全体をカバーする「日本版・拡大版プロジェクトグラスウイング」の構築を提言しています。
これは、AIの進化スピードに合わせた「アジャイルな組織」による対抗手段です。
「AIの攻撃を人間が防ぐことはもはや不可能です。」
AIセーフティ・インスティチュート(AISI)の村上明子所長は、そう断言します。
AIによる攻撃にはAIで立ち向かうしかなく、防御側も最新のAIモデルを利用してシステムの穴を塞ぎ続けなければなりません。
攻撃側が常に有利とされるサイバー空間において、最新武器を自分たちも持っておくことが、唯一の現実的な防御策となるのです。
議論の中では、大学や地方自治体といったセキュリティが比較的脆弱な組織の保護も課題として挙げられました。
日本には1700以上の自治体が存在しますが、各々が個別に守るのには限界があります。
政府が提供する「ガバメントクラウド」のような共通基盤に移行し、そこでAIによる一括した防御とパッチ適用を行う「エコシステム全体での防衛」が不可欠です。
一般市民にとって、この状況はどう影響するのでしょうか?
個人のネットバンキング利用において、セキュリティチェックが厳格化され、一時的な不便さを感じる場面は増えるかもしれません。
しかし、それは「銀行が適切に対策を行っている証拠」であると捉えるべきです。
AIを使わないという選択肢はもはや存在せず、正しく理解し、活用しながら防御力を高めるリテラシーが求められています。
最終的には、この問題は技術の域を超え、国家間の安全保障の問題へと帰結します。
米国、英国、日本、オーストラリア、インドといった「ミドルパワー」や同盟国が連携し、国際的なルール作りと技術協力を行うダブルトラックの戦略が重要です。
ビッグテック企業との信頼関係を維持しつつ、アジャイルに動ける体制をどこまで構築できるかが、デジタル社会の存亡を左右します。
私たちは今、AIという諸刃の剣を前にしています。
それはイノベーションの源泉であると同時に、これまでにない破壊力を持つ武器でもあります。
悲観的に遠ざけるのではなく、その圧倒的な力を「守り」のためにどう組織化し、社会実装していくか。
そのスピード感が、私たちの資産と生活を守る鍵となるでしょう。