「Claude Mythos」登場で金融庁が異例の緊急要請 自社を守る3つの対策は:「人間では太刀打ちできない」脅威とは?
かつて数週間かかっていたサイバー攻撃の準備が、最先端AIモデルによって数秒に短縮された。この未知の脅威に対し、金融庁は各金融機関へ異例の緊急要請を出している。企業はどのようにして自社を守るべきか。
サイバー攻撃の世界で、最先端のAIモデル(フロンティアAI)が引き起こす劇的なパラダイムシフトが起きている。2026年4月に発表されたAIモデル「Claude Mythos Preview」は、主要なOSやWebブラウザにおける未知の脆弱(ぜいじゃく)性を自律的に特定し、攻撃を実証するコードを数秒から数分で構築する能力を見せつけた。かつて攻撃者が数週間を要していた攻撃サイクルが短縮されたことで、防御側は修正の速度という新たな制約に直面している。
この事態を受け、日本政府および金融当局は異例のスピードで対策に乗り出した。金融庁は2026年5月22日、各金融機関に向けてフロンティアAIによる脅威変化を踏まえた短期的な対処を求める緊急要請を実施した。IT部門任せにせず、経営層の直接関与や優先システムの特定、最悪の事態に備えたシステムの能動的な計画停止の選択肢などを事前検討するよう求めている。
攻撃が激化し、従来の防御策が根本から問われる中、企業はいかにして自社のシステムとデータを守り抜けばよいのか。
AI対AIの速度戦を生き残るには
併せて読みたいお薦め記事
AI攻撃にどう対処すべきか
AI技術を悪用した攻撃に対抗するためには、防御側もAI技術を駆使した戦術に移行しなければならない。セキュリティベンダーのPalo Alto Networksは、劇的に加速する脅威に対する戦略として、「AIをもってAIを制す」というアプローチを提唱している。
Palo Alto Networksによれば、従来の人による手作業中心の運用では、AI技術を駆使する攻撃者のスピードに追い付くことは不可能だ。最速のAI支援型攻撃は、侵入からデータの持ち出しまでをわずか25分で完了させている。このような速度戦を勝ち抜くためには、セキュリティ監視を担う部署における検出から復旧までのプロセスを圧倒的に高速化することが不可欠だという。
Palo Alto Networksが提唱する次世代のレジリエンス構築には、主に3つの具体的な対策が挙げられる。
1.経営層主導による防衛体制の推進
攻撃者は一度の正解で目的を達するのに対し、防御側は常に正解し続けなければならないという非対称性が存在する。企業は人員増強に頼るのではなく、検出から修復までのプロセス全体をAI技術によって自動化・高速化するためのインフラ投資を、経営層主導で進める必要がある。
2.個別最適から全体最適への移行
これまで利用し続けてきた無数のセキュリティ製品群が断片化し、サイロ(孤立状態)を形成している状態は、早急に解消しなければならない。過去のサイバー侵害において、異常行動の記録はシステム内に残されていたにもかかわらず、ツールが断片化していたため重大な兆候が見過ごされてきた。これを解決するためには、ネットワークやクラウドサービスなどから収集したデータを、AI機能を搭載したデータレイクに集約し、コンテキストを分析してから、自己修復機能を持つ一元的な防衛システムに移行することが重要だ。
3.侵入を前提とした被害封じ込め体制の徹底
AI技術が関わるインフラやサプライチェーンといった新たな攻撃対象領域が拡大している現状では、防御壁が突破された場合でも被害の拡大を最小限に抑える堅牢(けんろう)な構造が欠かせない。ネットワークを分割する手法や、身元に基づく継続的な信頼性の検証を実施して、ゼロトラストセキュリティを徹底し、被害を封じ込めることが重要だ。
こうしたAI主導の防御は、すでに実践段階に入っている。Palo Alto Networksは、AIモデルを用いて自社製品のフルスキャンを実施し、従来よりも多くの脆弱性を検出、修正するなどの実績を上げている。AI技術と自動化機能を組み合わせ、脅威の検出から復旧までを人の介入なしに数分単位で完了させる技術も実用化しつつある。
AI技術は攻撃者に強力な武器を与えたが、防御側がデータを集約して正しい防御の土台を築くことができれば、最強の盾にもなる。インフラを守るため、表面的なコンプライアンス順守にとどまらない、本質的かつ迅速な決断が企業に求められている。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。