AIサイバー脅威、数カ月以内に現実化　米英など5カ国の情報機関が警告

米国、英国、カナダ、オーストラリア、ニュージーランドの5カ国でつくる情報機関の同盟「ファイブ・アイズ（Five Eyes）」は、人工知能（AI）によるサイバーセキュリティー上の脅威が数カ月以内に現実化しかねないと警告し、直ちに対応するよう促した。

ファイブ・アイズは6月22日、共同声明を公表した。最先端のフロンティアAIモデルについて、攻撃と防御の両面で現在の業界予想を上回り、サイバー能力を根本的に変える可能性があると指摘した。こうしたパラダイム転換は数年先ではなく、わずか数カ月以内に起きるとの見方も示した。

各国の指導者に対しては「今すぐ行動しなければならない」と訴えた。具体策として、AI関連のリスクや備え、責任体制の評価、基本的なサイバーセキュリティー対策と統制システムの最優先化、サイバー安全保障責任者への権限と資源の全面的な付与、進化する脅威指標や指針に沿った継続的で積極的な関与を求めた。

情報機関はあわせて、対応は組織単位にとどまらず社会全体で必要になると強調した。サイバーリスクはもはや単なる技術上の問題ではなく、中核事業のリスクであり、指導部が負う責任だと位置づけた。

今回の声明では、AIを使ったサイバー攻撃の具体像や、それを裏付ける証拠は示されていない。

市場関係者の間では、AIが既存のセキュリティーの枠組みを根底から揺るがすとされた、いわゆる「ミトス・ショック」以降に続いてきた安全保障上の一般的な懸念の延長線上にあるとの受け止めが出ている。

もっとも、情報機関がAIによるサイバー安全保障上の脅威に直接警告を発した意義は小さくない。

ロイター通信は、今回の警告について、アンソロピック（Anthropic）の「ミトス」やオープンAI（OpenAI）の「GPT 5.5-サイバー」など高度なAIモデルを巡る各国情報当局の懸念が危険水準に達したことを示すシグナルだと分析した。

声明文に特定のモデル名は明記されていない。ただ、足元では輸出規制措置も取られており、アンソロピックのミトスを念頭に置いた内容と受け止められている。

これに先立ち、アンソロピックは6月12日、米政府が外国人による「クロード・ミトス5」と「クロード・フェーブル5」へのアクセスを全面的に止める輸出規制指針を出したと明らかにしていた。

韓国政府と一部企業は最近、ミトスへのアクセス権を提供する「プロジェクト・グラスウィング」に加わった。ただ、今回の米政権の措置でモデル活用には制約がかかっている。

パク・サンギョン 韓経ドットコム記者 highseoul@hankyung.com