政府は、生成型人工知能(AI)の普及に伴うサイバー脅威の高度化に対応するため、全政府的な民間情報保護対応システムの構築に着手する。高性能AIを活用した脆弱性の発見や攻撃の自動化の可能性が高まる中、政府と民間が協力してAI基盤のセキュリティシステムを整備する方針である。
科学技術情報通信部(科学技術部)は、29日午前に第9回科学技術関係閣僚会議で『AI基盤のサイバー脅威に対応するための民間情報保護推進計画』を発表した。
高性能AIを基盤とした脆弱性の発見が日常化する中、セキュリティ組織への懸念が高まっている。これに対し、科学技術部は全政府的なガバナンスと協力体制を整備し、AI脆弱性に対して公開で対応する方針を示した。
まず政府は、青瓦台国家安全室を中心にAI脆弱性の公開・パッチ、脅威状況などを迅速に共有・伝達する。侵害事故が発生した場合には、共同対応が可能な緊急体制を構築し、科学技術部内に総括状況班を設置し、民間分野では所管省庁ごとの状況班を稼働させる。
政府は、韓国インターネット振興院(KISA)内に脆弱性管理センターを設置し、脆弱性・パッチ管理を一元化する方針である。脆弱性情報ポータル(KNVD)を中心に国内外の脆弱性とパッチ情報を収集・分析し、これを企業の情報保護最高責任者(CISO)や民間協力チャンネル(C-TAS・ISAC)、関係省庁などに迅速に共有する緊急対応体制を構築する。
政府は、科学技術部が国際協力を通じて確保した高性能AIモデルを脆弱性分析やパッチ生成・検証業務にも試験的に適用する計画である。
科学技術部は、26日にオープンAIとAIセキュリティ脅威への対応およびAIの安全・信頼確保策について協議する懇談会を開催し、オープンAIサイバーセキュリティ信頼基盤アプローチプログラム(GTAC)に参加することを決定した。
これを基に、政府はオープンソースの脆弱性収集から自動分析・分類、パッチ生成および検証までAI基盤の自動化システムを段階的に導入する。企業支援分野では、需要企業の同意を前提に個人情報(DB)が含まれないソースコードなどを分析して脆弱性を発見し、AI基盤の対策案を提供する方式が検討されている。
主要企業に対しては、資産管理や脆弱性点検、パッチ対応などのセキュリティ対策の強化を推進する。政府は情報通信基盤施設とISMS義務企業、金融・医療・エネルギー分野の大企業、上級総合病院や主要私立大学など約1200の企業・機関を対象に分野別の実施点検を行う予定である。
中小企業への支援も強化する。政府は中小企業が自らIT資産とセキュリティレベルを診断できるウェブベースのツールを配布し、これに基づいたセキュリティ投資ガイドや対策案も提供する計画である。AI悪用の可能性が高いオープンソースの脆弱性に対応するため、SW構成明細書(SBOM)の生成・分析技術支援も推進する。これに加え、攻撃面の点検や専門家相談を提供し、高性能AIモデルに基づく脆弱性点検インフラも支援する。
AI基盤のサイバー脅威対応体制も強化する。政府は、1日約3億5000万件規模のグローバルドメインを常時監視し、AI基盤の悪性行為や疑わしいドメインを生成段階から検出・遮断する体制を構築することにした。AIサービス関連の侵害事故が発生した場合には、『侵害事故調査審議委員会』を即座に稼働させ、迅速な調査と被害拡大の防止に努める方針である。
国際協力の拡大も推進する。政府はオープンAIの政府・機関用信頼基盤アプローチプログラム(GTAC)を皮切りに、グローバルなビッグテックのAIセキュリティプロジェクトへの参加と情報共有協力を拡大する。友好国のサイバーセキュリティ機関とのAI基盤の脅威対応および情報共有体制の構築も並行して進める予定である。
また、製造業者や企業・機関・一般市民を対象に、脆弱性発見からパッチまでの全段階の対応マニュアルを整備して配布し、セキュリティ投資拡大のための広報活動も推進する。主要産業群の最高経営者(CEO)を対象としたリレー懇談会の開催案も検討中である。
政府は2027年から国内情報保護体制を独自のAI技術基盤に転換し、AIセキュリティ主権確保のためのプロジェクトを本格的に推進する計画である。
背景勲副首相兼科学技術情報通信部長官は、「サイバーセキュリティ分野におけるAIの発展速度が速い状況で、我が国もAI時代にふさわしいセキュリティ体制とグローバル協力を整える必要がある」と述べ、「今回の対策を通じてAIによる大規模な脆弱性公開に対応するための緊急体制を整備し、我々の技術とモデルに基づくAIセキュリティ主権の確立を迅速に進めていく」と強調した。
* この記事はAIによって翻訳されました。
亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。
