AIによるサイバー攻撃が高度化している状況を受けて、自民党は政府に対し、省庁横断の対策プロジェクト設置を要請した。金融分野を起点に重要インフラ全体へ対応を拡張する方針で、海外AI企業からの意見聴取も進められている。
AI攻撃対策へ政府横断枠組み要請
自民党は2026年4月20日、AIを悪用したサイバー攻撃の脅威に対応するため、政府に対し省庁横断の対策プロジェクト設置を求めた。
金融システムを起点に、エネルギーや通信などの重要インフラへと対象を拡大し、今後は具体策を盛り込んだ緊急提言をまとめる見通しだ。
また同日、国家サイバーセキュリティ戦略本部と金融調査会などによる合同会議が開かれ、米AI企業への意見聴取が行われた。対象はアンソロピックやオープンAIである。
アンソロピックが開発した脆弱性探索能力に優れる新型AI「クロード・ミトス」は、システムの脆弱性(※)を特定する能力が高いため、サイバー攻撃に悪用される可能性が指摘されている。
そのため既に米国では、IT大手が参加する企業連合「プロジェクト・グラスウイング」が4月に発足しており、「クロード・ミトス」を活用したセキュリティ強化が進められている。
本件に際し、平将明前デジタル相は「政府は問題にアジャイル(俊敏)に対応できる体制をIT大手、同盟国、同志国と連携して作ることが極めて大事だ」と述べている。
※脆弱性:システムやソフトウェアに存在するセキュリティ上の欠陥や弱点を指す。攻撃者に悪用されることで、不正アクセスや情報漏えいなどの被害につながる可能性がある。
防御強化の恩恵と悪用リスク、鍵は国際連携か
AIを活用したサイバー防衛が進めば、従来よりも高度かつ迅速な脅威検知が可能になるだろう。特に金融やエネルギーといった重要インフラ領域では、リアルタイムでの異常検知や自動対応が被害の最小化に直結するはずだ。
一方で、同じ技術が攻撃側に転用されることで、従来以上に精緻な侵入や破壊活動が行われるリスクも否定できない。
こうした二面性を踏まえると、今後は制度設計と運用体制のバランスが重要になると考えられる。過度な規制は民間の技術革新を阻害する可能性があるが、規制が不十分であれば、国家安全保障上のリスクは増大するだろう。
今後は、政府・民間・同盟国の連携を前提とした動的な対応体制の構築が不可欠になりそうだ。米国のように企業主導の枠組みと政策が連動する形が実現すれば、日本でも国際標準の形成に関与できる余地が広がるだろう。
AIの進化速度に制度と連携体制がどこまで追随できるかが、競争力と安全性の分岐点になると言える。
関連記事:
Claude Mythos Previewとは?サイバー防御を変える新モデル
米政権、AI安全性で異例協議 アンソロピック新モデル巡りテック大手と協議
金融インフラでAnthropic未公開AIのリスク評価 数千件の脆弱性検出に警戒
