フロンティアAIが変えるリスクの構図

現時点で明らかになっているのは、これらの新しいAIモデルによって、攻撃者に必要な技術的ハードルが大幅に引き下げられ、ソフトウェアの脆弱性の発見と悪用の危険性が加速しているということです。たとえば、アンソロピックは、ミュトスモデルの発表に際し、広く利用されているソフトウェアにおいて数千件の「深刻度の高い脆弱性」を発見したと主張しており、これはこれまでにない規模となっています。これらのモデルはさらに、異なるソフトウェア間を跨いで脆弱性を連鎖させたり、ソフトウェアをリバースエンジニアリングしてその基盤となるコードを解析したりすることもできます。AIによって脅威の種類(攻撃ベクトル)そのものが根本的に変わるわけではありませんが、組織が状況を理解し、判断し、対応するまでの時間を大幅に短縮させます。

これらの脆弱性が適切かつ迅速に発見・対処されない場合、今後登場するオープンソースモデルも含め、フロンティアAIは幅広い業界に重大な影響を及ぼす可能性があります。現在、あらゆる企業がデジタルを活用している以上、個人情報や顧客データの流出、知的財産の盗難、サービスや社会インフラの停止といったリスクが現実のものになります。その結果として、信頼の低下、取引関係の断絶、規制当局による聞き取りや調査、訴訟の増加といった影響へも発展する可能性があります。

これは同時に、組織のあり方にも変化を求めています。企業は、迅速な意思決定を妨げる障壁を取り除き、意思決定を効率化する必要があります。脅威の検知と対応においては、スピードと情報共有(組織内および企業間の双方)が極めて重要になります。キンドリルがパートナーとして参加している、パロアルトネットワークスのFrontier AI Defenseイニシアチブのような取り組みは、この方向性を示すものです。

キンドリルでは現在、フロンティアAIモデルの評価を本番環境ではない管理されたテスト環境で行っています。リスクは非常に大きい一方で、重要なのは、フロンティアAIは防御側の準備強化にも活用可能です。ただしそのためには、企業は自社のITモデルや運用モデルに加え、ビジネスリスクの評価についても、新たな均衡を探り、見直す必要があります。また、ゼロトラスト、多層防御、サイバーハイジーン（日常的に行う基本的なセキュリティ習慣）といった既存のセキュリティ対策をさらに強化・高度化することで、機械レベルのスピードで発生する攻撃に対して、IT環境の対応力と復旧力を高めることができます。

一方で防御側にも朗報もあります。AIモデルは、学習を通じて特定のタスクをより高い精度で実行できるようになります。防御目的で活用する場合、IT環境に関する情報が蓄積されるにつれて、脆弱性や改善点の特定精度も高まります。長期的には、この点は攻撃者以上に防御側が優位になる可能性があります。現在のIT環境は、数十年をかけて構築されており非常に複雑です。フロンティアAIを活用して脆弱性を探索することで、各組織固有のIT構成（ハードウェア、ソフトウェア、証明書など）への理解が深まります。攻撃者は、こうした詳細な内部知識を得ることは難しく、また、組織側がどのような防御策を講じているか――たとえば運用上の制約や、人による介入ポイントなど――も知り得ません。この「全体像の理解」は、防御側にとっては、大きな優位性となります

今やスピードは、これまで以上に重要になっています。従来のサイバーセキュリティ戦略は、脅威の変化が比較的緩やかな環境を前提としていました。セキュリティチームには、一定の時間をかけて脅威を検知・対応し、定期的な更新を行う余裕がありました。しかし、もはやそれでは不十分です。AIは、攻撃の速度、規模、高度化を加速させることで、この力関係を変えています。単にセキュリティツールを追加するだけでは十分ではありません。企業には、セキュリティ、自動化、ガバナンスを前提とした、レジリエントなアーキテクチャーが求められています。サイバーレジリエンスは、もはや単なる運用上の課題ではなく、アーキテクチャーの課題です。

世界がこの新たなセキュリティパラダイムに適応していく上では、政府と産業界の連携が不可欠になります。特に重要なのが、リアルタイムでの情報共有です。たとえば政府が、特定の脆弱性を狙う脅威アクターを把握した場合などが該当します。こうした協力体制は リソースや専門人材が限られる中小企業を守る上でも、ますます重要になります。また、この課題は特定の地域に限定されるものではないため、グローバル規模の協力も必要になります。

今後数カ月の間に、企業は前例のない規模の脆弱性対応を迫られることになるでしょう。ミュトスを利用できる企業は、脆弱性の特定と、修正を進めています。それにより、今後数カ月の間に大量のパッチが一斉にリリースされることが予想されます。ただし、ミュトスは異なるソフトウェアベンダー間の脆弱性を組み合わせることができるため、個別にリリースされるパッチだけでは、一時的な防御の隙間が生じ、攻撃者に悪用されてしまう可能性があります。また、パッチ適用が遅れた組織は、更新内容をリバースエンジニアリングして脆弱性を特定する攻撃者に狙われやすくなります。

そのためベンダー各社は、複数の修正をまとめた大規模な統合リリースを増やしていくことになるでしょう。企業は、自社のIT環境全体を可視化し、複数のパッチがシステム間でどのように相互作用するのかを把握しなければなりません。可観測性とテストは極めて重要になります。特にミッションクリティカルな環境では、停止時間の調整に全社的な計画が必要になる場合もあります。万が一、問題や不具合が発生した際には、どのベンダーのどのパッチが原因なのかを迅速に特定しなければなりません。

脆弱性対応では、システム停止やサービス制限が必要になる場合もあり、顧客やチーム、業務運営全体へ波及していく可能性があります。このような判断は、規制が厳格な業界ではさらに複雑になります。経営層は、対応前に、業務、法務、財務への影響を明確に把握することが求められます。

業界ごとに、課題は異なります。大規模かつ資金力のある企業は、迅速にテストとパッチ適用を迅速に対応できるでしょう。そのための条件も比較的整っています。通常、堅牢な冗長構成が整備されているため、一つのシステムを更新している間、別のシステムを継続稼働させることが可能です。一方、近年、大規模攻撃の標的となってきた医療業界は、別の課題に直面しています。リソースに制約がある中で運営されている場合も多く、メンテナンス目的で医療機器を停止する判断には、極めて慎重な検討が必要です。また、多くの組織には、このような更新を迅速に実施するだけのリソースが不足しています。

さらに、多くの組織が、サポート終了となりセキュリティパッチを適用できないレガシーシステムを運用しています。これらのシステムは、数十年分のミッションクリティカルなデータや業務ロジックが含まれているため、簡単に置き換えられません。エージェンティックAIは、これらのシステムのモダナイゼーション加速に役立つ可能性があります。一方で、モダナイズできないものについては、多要素認証（MFA）、通信制御、ネットワークのセグメンテーションなどを通じて防御を強化し、侵害された際の影響を最小限に抑える必要があります。

私たちは今、新たなセキュリティパラダイムに入りつつあります。サイバーセキュリティは単なる統制機能ではなく、組織全体が継続的に適応し続けるべき企業全体の取り組みです。「攻撃を完全に防げるか」よりも、「不可避な事態にどれだけ迅速かつ的確に対応できるか」によって、レジリエンスが定義されるようになります。今後は、産業界と政府のさらなる協力と連携が求められます。そのためには、攻撃の封じ込めと復旧を前提に設計されたアーキテクチャーを構築し、四半期単位ではなく数時間単位で意思決定できるガバナンスを実現するとともに、可視性、連携、迅速な対応を中核的なセキュリティ能力として位置づける必要があります。