![アンソロピック [写真=ロイター, 連合ニュース]](https://image.ajunews.com/content/image/2026/05/11/20260511160005166898.jpg)
アンソロピックの次世代人工知能(AI)モデル『ミトス』がソフトウェアの脆弱性検出と攻撃の自動化の可能性を示し、国内のセキュリティ業界の対応戦略も高度化している。セキュリティ業界は、AIが新たなハッキング手法を生み出すのではなく、既存の脆弱性探索と攻撃実行の速度を高めるため、事前遮断中心のセキュリティ体制から、検出・対応の自動化、データ暗号化、ゼロトラストに基づくセキュリティを強調している。
11日、情報技術(IT)業界によると、柳濟明(リュ・ジェミョン)科学技術情報通信部2次官は同日午前、マイケル・セリト(Michael Selito)アンソロピックグローバル政策総括と会談し、AI・サイバーセキュリティ分野の協力策を議論した。政府はミトスへのアクセス権確保とプロジェクトグラスウィング参加の可能性を探っているとされる。
ミトスは複雑なソフトウェアを理解・分析し、脆弱性を見つけ出すことができる高性能AIモデルである。特に脆弱性検出だけでなく、悪用の可能性も指摘されており、グローバルなAIセキュリティへの懸念が高まっている。このため、政府もプロジェクトグラスウィングへの参加可能性を検討し、実際のシステム・インフラにミトスを適用して脆弱性を見つけ、防御体制を検証する方策に関心を持っていると伝えられている。
国内のセキュリティ業界は、AIセキュリティに対する懸念はすでに予見されていた状況だと見ている。業界はAIの高度化によるハッキングシナリオに備えてきた中で、今回のミトスショックを契機にAIセキュリティ脅威への注目度が高まったと説明している。
ミトスなどによって新たな攻撃手法が生まれたのではなく、脆弱性を探索し攻撃する速度と自動化のレベルがAIによって大幅に向上したという分析がある。脆弱性の悪用、マルウェアの実行、コマンドの実行などの攻撃手法は、従来のハッキング手法と大きく異なるわけではない。ただし、AIが攻撃者の探索速度や反復性、精緻さを向上させているため、企業の対応体制も変わるべきだと考えられている。
そのため、セキュリティ戦略も事前遮断中心から迅速な検出・分析・対応、データ暗号化、ゼロトラスト中心に高度化している。
アンラップはミトスショックをセキュリティ業界が新たな防御体制に転換する時期と見ている。すべての攻撃を事前に遮断するのではなく、新たに出現する脅威を迅速に特定し分析し、迅速に対応する能力が重要になったと説明している。
AIを道具ではなく一つの行為主体として認識し、今後AIの行為自体を特定し制御する領域までAIセキュリティが拡張されるべきだと考えている。
ファスーAIはデータ漏洩後の被害最小化に重点を置いている。AIに基づく攻撃が高度化するにつれて、すべての侵害を根本的に遮断することは現実的に困難だとの判断からである。したがって、データが漏洩しても攻撃者が内容を閲覧したり悪用したりできないようにする暗号化が重要だと考えている。
ファスーAIの関係者は「企業用文書・データ暗号化ソリューション『FED(Fasoo Enterprise DRM)』とデータ識別・分類ソリューション『FDR(Fasoo Data Radar)』などを通じてデータ自体を保護している」と述べた。
SGAソリューションズはAIに基づく攻撃はデータ窃取を目的としているため、データベース(DB)アクセス権管理とアクセス制御、サーバー間の横移動遮断が重要だと説明している。SGAソリューションズの関係者は「これを実現するために、サーバーセキュリティ領域でマイクロセグメンテーション(内部網最小化)を強化し、ゼロトラストアーキテクチャでセキュリティ体制を拡張することが重要だ」と述べた。
ただし、国内のセキュリティ業界が実際の脅威レベルを検証し、対応体制を高度化するには限界があるとの指摘もある。ミトスのような制限されたAIセキュリティ研究プロジェクトに直接アクセスすることが難しいためである。そのため、国内のセキュリティ企業は自社のAIセキュリティ能力と自動化体制を強化する課題を抱えている。
* この記事はAIによって翻訳されました。
