
デジタル相、Anthropic製AI利用停止でサイバーセキュリティ対策は既存フロンティアAI活用へ
松本デジタル相は、米Anthropicの最上位AIモデル「Claude Mythos 5」「Claude Fable 5」が米国政府の指令で利用停止になった件について、日本のサイバーセキュリティ対策は既存のフロンティアAIを活用して進める方針を示した。3メガバンクなども同様に利用停止となっている。

松本デジタル相は、米Anthropicの最上位AIモデル「Claude Mythos 5」「Claude Fable 5」が米国政府の指令で利用停止になった件について、日本のサイバーセキュリティ対策は既存のフロンティアAIを活用して進める方針を示した。3メガバンクなども同様に利用停止となっている。

ソフトバンクとOpenAIはAI技術を活用したサイバーセキュリティ対策ソリューション「Patching as a Service」の提供を開始。両社の合弁会社SB OAI Japanが国内で順次提供し、重要インフラを支える企業を支援する。

サイバーセキュリティ対策において、同調性、確証、正常性、ポジティブ・ハロー効果といった認知バイアスが、客観的なリスク評価や効果的な対策の導入を妨げている現状を解説。AIによる攻撃が巧妙化する中、バイアスに囚われず、Security by Designの原則に基づいた割り切りと機械的なアプローチの重要性を説く。

中小企業を対象とした調査で、サイバーセキュリティ事故経験率が45%に達し、特にドイツで高かった。AI活用への関心は高いものの、実際の事故原因はフィッシングや脆弱な認証情報など。AIツールは生産性向上に寄与する一方、シャドーAIの管理が課題となっている。

米セキュリティ企業Califは、Appleが5年かけて開発した最新セキュリティ対策「MIE」を、AnthropicのAIモデル「Mythos」のプレビュー版を使い、わずか5日間で突破するエクスプロイトを開発したと発表した。Apple M5チップ搭載Macを標的としたこの権限昇格エクスプロイトは、macOSの脆弱性を悪用するもの。

NISTが公開した「Small Business Cybersecurity: Non-Employer Firms」は、フリーランスを含む従業員ゼロの小規模事業者に向けたサイバーセキュリティ対策を解説。資産管理、多要素認証、フィッシング・ランサムウェア対策、バックアップ、ソフトウェアアップデートの重要性を強調している。