日本の厚生労働省は5月22日 [1]、医療機関のサイバーセキュリティ対策を協議する会議を開催した。
この会合では、「Claude Mythos」と呼ばれる新しいAIシステムがもたらすリスクに焦点が当てられた。このAIは、システムの脆弱性を極めて高い精度で検知することが可能である。医療機関は機密性の高い患者データや重要なインフラを扱うため、AIがセキュリティの隙を迅速に特定できる能力を持つことは、標的型サイバー攻撃の可能性を高めることになる。
上野健一郎厚生労働大臣は、医療分野における基本的なサイバーセキュリティ対策を再点検し、必要な対応を速やかに実施したい考えを述べた [1]。懸念の根源は、数十年にわたって隠されていた欠陥をAIが暴く能力にある。ある事例では、AIが27年間 [3] 未検知であった数千件の脆弱性を発見した [3]。
日本政府は、これらフロンティアAIの脅威に対し、セクターを横断した対応を調整している。松本サイバーセキュリティ担当大臣は、政府全体として世界最高水準のレジリエンス(回復力)を構築するための取り組みを強化すると述べた [2]。
同様の措置は金融セクターでも講じられている。片山金融担当大臣は、金融庁が金融機関に対し、フロンティアAIによる脅威の変化に基づいた短期的な対策を講じるよう要請していると述べた [2]。
医療と金融にわたるこれらの連携した取り組みは、日本政府がAI主導の脅威に対する見方を変えつつあることを示唆している。当局はサイバーセキュリティを静的な防御としてではなく、自動化された発見ツールとの動的な競争として捉え始めている。
“「……まずは、医療分野における基本的なサイバーセキュリティ対策を再点検し、必要な対応を速やかに進めていきたい」と上野厚生労働大臣は述べた。”
Claude Mythosの登場は、攻撃の「発見フェーズ」が自動化・加速されるという、サイバー戦のパラダイムシフトを意味する。短期間で数千件の長期的な脆弱性を特定することで、AIはヘルスケアや金融のレガシーシステムを保護していた従来の「時間的障壁」を取り除いた。これにより、政府はシステム崩壊を避けるため、継続的かつリアルタイムなパッチ適用モデルへの移行を余儀なくされている。
