国家AI戦略委員会は4月16日、セキュリティ特別委員会の初会合を開き、Anthropicの「Claude Mythos」を巡る新たなセキュリティリスクと、金融分野で使われているインストール型セキュリティソフトの見直しについて協議したと明らかにした。

同委員会は、生成AIやAIエージェントの高度化と利用拡大を受け、サイバーセキュリティを取り巻く環境が大きく変化しており、既存の防御体制全般を改めて点検する必要があると説明した。

会合ではまず、「Claude Mythos」の動向を緊急に点検した。人間が長期間発見できなかった脆弱性をAIが見つけ出すなど、新たな脅威をもたらす可能性があるとの見方が示された。

あわせて議題に上ったのが、金融分野で導入されているインストール型セキュリティソフトの見直しだ。利用者の利便性を損ない、逆に新たな攻撃経路として悪用されかねないとの指摘があるためで、対象にはセキュリティモジュール管理プログラムやキーボードセキュリティプログラムなどが含まれる。

セキュリティ特別委員会は、科学技術情報通信部や金融委員会など関係省庁とともに、「Claude Mythos」の性能や脅威の水準、国内の対応力について確認したほか、企業や専門家の意見も共有しながら今後の対応の方向性を検討した。

委員らは、国家基盤施設の点検やサプライチェーンセキュリティの強化といった短期対応にとどまらず、AIを活用したリアルタイム防御体制の構築、国産AI基盤モデル事業における安全保障面の強化との連携、グローバルなセキュリティ協力体制の拡大が必要だとの認識で一致した。

セキュリティ特別委員会は次回会合で、科学技術情報通信部に加え、国家情報院、外交部、金融委員会など関係機関の参加も得て、より具体的な対応策を議論する方針だ。

イ・ウォンテ国家AI戦略委セキュリティ特別委員長は「もはや新たなハッキングの主導権を握り得るのは人ではなくAIだ。技術進化のスピードに合わせてセキュリティ政策を変えられなければ、セキュリティがAIへの大転換とAI強国への飛躍の足かせになりかねない」と述べた。

その上で、「セキュリティ特別委員会が中心となって実効性のある政策課題を発掘し、関係省庁と連携してAI時代にふさわしい国家セキュリティ体制の構築に貢献したい」と語った。