「AIサイバー脅威、数カ月内に現実化」 米英など5カ国情報機関が警告

米国、英国、カナダ、オーストラリア、ニュージーランドの5カ国による情報機関の枠組み「ファイブアイズ（Five Eyes）」は、人工知能（AI）によるサイバーセキュリティー上の脅威が数カ月以内に現実化しかねないと警告し、即時対応を求めた。

ファイブアイズは6月22日、共同声明を公表し、「最先端のフロンティアAIモデルは、攻撃と防御の両面でサイバー能力を根本的に変えると見込まれる」と指摘した。変化の規模は業界の想定を上回り、その転換は数年先ではなく数カ月内に起きるとの認識も示した。

各国の指導者に対しては「今すぐ行動しなければならない」と訴えた。具体策として、AI関連のリスクや備え、説明責任の評価、基本的なサイバーセキュリティー対策と統制システムの最優先化、サイバー安全保障責任者への権限と資源の全面的な付与、進化する脅威の指標や指針に沿った積極的な関与の維持を求めた。

情報機関は、組織だけでなく社会全体での対応が必要だと強調した。サイバーリスクはもはや単なる技術上の問題ではなく、中核事業のリスクであり、指導層の責任だと位置づけた。

今回の声明は、AIを使ったサイバー攻撃の具体像や証拠には踏み込んでいない。

市場では、AIが既存のセキュリティーの枠組みを根底から揺るがすとされた「ミトス・ショック」後に続いてきた、安全保障を巡る原則的な懸念の延長線上にあると受け止められている。

もっとも、情報機関がAIによるサイバー安全保障上の脅威に直接警鐘を鳴らした意味は小さくない。

ロイター通信は、今回の警告について、アンソロピック（Anthropic）の「ミトス」やオープンAI（OpenAI）の「GPT 5.5-サイバー」のような高度なAIモデルを巡り、各国情報当局の懸念が危険水域に達したことを示すシグナルだと分析した。

声明に特定のモデル名は明記されていない。ただ、足元では輸出規制措置まで講じられたアンソロピックのミトスを念頭に置いた警告とみられる。

これに先立ち、アンソロピックは6月12日、米政府が外国人による「クロード・ミトス5」と「クロード・フェーブル5」へのアクセスを全面停止する輸出規制指針を出したと明らかにしていた。

韓国政府と一部企業は最近、ミトスへのアクセス権を提供する「プロジェクト・グラスウィング」に参加した。ただ、今回の米政権の措置によって、モデル活用にはブレーキがかかっている。

パク・サンギョン 韓経ドットコム記者 highseoul@hankyung.com