米国でAI開発を手がけるAnthropic(アンソロピック)が2026年4月7日に公表したClaude Mythos(クロード・ミュトス)が契機となって、高性能なAI(以下「フロンティアAI」)によるサイバーセキュリティ上の脅威が注目を集めている。
5月18日には内閣官房国家サイバー統括室(NCO)が中心となって「AI 性能の高度化を踏まえたサイバーセキュリティ対策の強化について ~Project YATA-Shield~」という注意喚起が公表された。
また、サイバー攻撃を受けた場合に社会への影響が大きい金融機関に対して、金融庁が同月22日、「『フロンティアAI による脅威変化を踏まえた金融機関等の短期的な対応』に係る要請について」(以下「本金融庁要請」)を公表した。
これだけ矢継ぎ早に注意喚起が公表されている点で、事の深刻さが伺われる。
フロンティアAIの脅威について
では、フロンティアAIは何が脅威なのか。
本金融庁要請によると「従来は発見が困難であった脆弱性が短期間に大量に発見され得ることに加え、脆弱性の発見から攻撃に至るまでの期間が大幅に短縮され得ること」が指摘されている。
つまり、フロンティアAIがITシステムに潜む「脆弱性」を発見できることがセキュリティ上の脅威の一つとなっている。
この「脆弱性」という言葉はあまり耳慣れないため、脅威の深刻さがイマイチ分かりづらいと思われる。
