政府は、AnthropicのAIモデル「Mythos」を巡るサイバーセキュリティ上の懸念を踏まえ、中小企業向けのガイドライン配布と相談対応を進める方針だ。
リュ・ジェミョン科学技術情報通信部第2次官は28日、国会の科学技術情報放送通信委員会全体会議で、イ・ジュヒ共に民主党議員の関連質問に答え、「中小企業が適切に対応できる環境整備が重要だ」と述べた。そのうえで、経営トップや情報セキュリティ責任者が取るべき措置をまとめたガイドラインの配布と、相談対応を並行して進める考えを示した。
プレビュー版として公開されたMythosを巡っては、脆弱性の発見や攻撃実行の面で高い性能を持つとされる。業界では、悪用された場合、極めて高度なサイバー攻撃に使われる可能性があるとの懸念が出ている。
こうした状況を受け、科学技術情報通信部は「Mythos Glasswing」プロジェクトへの韓国政府と企業の参加案を協議している。Anthropicは現在、Glasswingに参加する米国の52の企業・機関に限定してMythosモデルを提供し、防御目的のテストを進めているという。
リュ次官はまた、全国の最高情報セキュリティ責任者(CISO)に対し、セキュリティ監視強化に向けた注意喚起を行っていると説明した。来年度予算の編成に当たっては、セキュリティ体制の強化に必要な費用も重点的に反映する考えを示した。
この日の会議では、LG Uplusで発生した加入者識別番号(IMSI)の設計上の問題も取り上げられた。LG Uplusは、IMSIに顧客の電話番号を反映していたことが明らかになっており、13日から全加入者を対象にSIMの更新・交換を無償で実施している。
この問題の技術的リスクについて問われたリュ次官は、「現時点で直接被害が確認された事例はない」とした一方で、「位置情報の露出などの可能性がある以上、脆弱性は速やかに改善する必要がある」と述べた。