米アンソロピック社製の最新AI(人工知能)『クロード・ミュトス』の登場で、金融庁が「異次元のサイバーセキュリティ対策」(総合政策局幹部)を迫られている。ミュトスは従来と桁違いのスピードや量でシステムのセキュリティ上の脆弱性を見つけ出す能力を持ち、犯罪集団に悪用されれば、金融システム全体を混乱させる恐れがあるからだ。
金融庁や金融界はこれまでAIの発展を業務効率化や収益向上に向けた「攻め」の好機と捉えてきたが、一転してサイバー攻撃に備えた「守り」を固めることを強いられている。
ショックのきっかけは、4月7日のアンソロピックの発表だった。『クロード・ミュトス』の公表に併せ、世界で使われるOSやブラウザを含め、サイバーセキュリティ上の脆弱性を数千件単位で発見したと明らかにした。悪用された場合のリスクが高いとして一般公開を見送り、米ビッグテック、米大手金融機関に提供先を限定し、協調してミュトスをサイバー防衛に役立てる方針を打ち出した。
ミュトスのような最新AIが大量に脆弱性を発見し、それが悪用される「波状攻撃リスク」に対処するには、四六時中パッチ適用に追われることになる。
そのパッチは、アンソロピックやITベンダーなどから提供される見込みだが、適用するには多額の費用や人手がかかる。メガバンクは対応できても、地銀などは個別行で対応しきれない恐れがあり、再編につながるとの見方も出ている。
今回のミュトスショックは「青天の霹靂」と言える面が否定できない。AIの脅威にどう対処するか、官民とも手探りなのが実情だ。
NEC、防衛と海底ケーブルを成長エンジンに 経済安全保障需要を取り込む
