孫正義氏、AIサイバー攻撃を「黒船」と警告　ソフトバンクとOpenAIで防御支援へ

　ソフトバンクグループとOpenAIの日本向け合弁会社であるSB OAI Japan、ソフトバンクは6月16日、企業向けの特別イベントで、AI時代のサイバーセキュリティ対策について説明した。登壇したソフトバンクグループの孫正義氏は、AIを悪用したサイバー攻撃の脅威を「黒船の襲来」にたとえ、日本企業や社会インフラが早急に備える必要があると訴えた。

　孫氏が強調したのは、攻撃の質と量が大きく変わりつつあるという点だ。これまでのサイバー攻撃を「人間が竹槍で攻めてくるようなもの」と表現したうえで、AIを使った攻撃は「機関銃」のように、あらゆる角度から大量に押し寄せる可能性があると指摘した。電力、金融、通信、空港といった重要インフラが狙われれば、企業活動や生活そのものに大きな影響が出かねない。

　ソフトバンク自身も、日々多数の攻撃や偵察行為を受けているという。同社はこれまで通信事業者として堅牢なシステムを構築してきたが、OpenAIのサイバー防御向けAI技術を使って社内システムを検証したところ、想定以上の脆弱性候補が見つかったと説明した。対象となったのは、自社で管理する約700の重要システムで、検出された脆弱性候補は1万件を超えたという。

　この結果について孫氏は、たとえ大半の穴をふさいでも、ひとつでも残れば重大な被害につながる可能性があると述べた。サイバーセキュリティは「一度対策すれば終わり」ではなく、攻撃手法の変化に合わせて、診断、修正、再診断を繰り返す必要があるという。

　続いて登壇したソフトバンクの宮川潤一社長は、AIを活用した脆弱性診断と修正支援の仕組みを説明した。OpenAIの最先端モデルやコード解析技術を組み合わせ、システムのどこに弱点があるかを見つけるだけでなく、修正案の作成やパッチ適用の支援までする構想だ。

　宮川氏によれば、実際の検証では、一度修正しても別の角度から再び脆弱性が見つかるケースがあったという。あるシステムでは、最初に22件の問題が見つかり、修正後の再検査で11件、さらに修正して7件、次に5件というように、段階的にリスクを減らす必要があった。AIは一度の検査で終わるのではなく、修正によって見え方が変わったシステムを再び調べ、より深い問題を探し出していく。

　ソフトバンクはこの仕組みを「パッチング・アズ・ア・サービス（PaaS）」と名付け、日本の重要インフラ事業者を中心に、優先度の高いシステムから診断を始める方針を示した。1社あたり30システム程度を想定し、年内にできるだけ多くの重要インフラ事業者へ展開する考えだ。

　こうした発表の背後には、攻撃側もAIを使う時代がすぐそこに迫っているという危機感もある。画像生成や動画生成の分野では、最先端モデルに近い性能を持つオープンモデルが短期間で登場してきた。宮川氏は、同じことがサイバー攻撃用AIでも起きれば、防御の準備が整う前に、攻撃能力だけが広がるリスクがあると警鐘を鳴らした。

本記事はアフィリエイトプログラムによる収益を得ている場合があります