先端AIの悪用を前提としたサイバー脅威への警戒が強まる中、各国政府が関連政策やガイドラインの整備を急いでいる。安全保障やセキュリティを理由に、海外製AIモデルへの規制や統制を強める動きも広がっている。
韓国では、科学技術情報通信部と韓国インターネット振興院(KISA)が、AIサービスのセキュリティ脅威に対応するためのマニュアルとガイドを公表した。あわせて、国内企業がAIモデルやデータ、AIエージェントを攻撃者の視点から検証できる「AIセキュリティ・レッドチーミングガイド」も示した。
中国では、AnthropicのAIコーディングツール「Claude Code」に対する警戒が強まっている。中国工業情報化部は、サイバーセキュリティ脅威プラットフォームの点検結果として、Claude Codeが企業ユーザーにバックドアのリスクをもたらす可能性があると発表した。
Alibabaも、従業員によるClaude Codeの使用を禁止した。同社は同ツールを高リスクソフトウェアに分類し、代替として自社ツール「Qoder」の利用を指示した。中国政府が、自国の先端AIモデルへの海外からのアクセス制限策を巡って主要テック企業と協議したとも報じられている。
米国でも、先端AIモデルを国家安全保障戦略の一環として活用する動きが伝えられている。米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、AnthropicのAIモデル「Mithos」を用いて政府のコードリポジトリをスキャンし、外国のスパイ活動やサイバー犯罪に悪用され得るバグを探しているという。
また、Anthropicが米国家安全保障局(NSA)にエンジニアを派遣し、攻勢的サイバー作戦でのMithos活用を支援しているとの海外報道もあった。
このほか、AIとセキュリティを巡って企業の動きも相次いでいる。ゼロトラストセキュリティを手がけてきたPrivate Technologyは、社名を「PRIBIT AI」に変更し、AI実行制御を基盤とするプラットフォーム企業への転換を本格化する。Fasoo AIは、既存の文書セキュリティソリューション(DRM)を維持したまま、AI活用に必要な文書管理体制の構築を支援する「Wrapsody Core」を発売した。
INITECHは、韓国道路公社と連携した次世代ネットワークセキュリティフレームワーク「N2SF(Network Security Framework)」と、ゼロトラスト基盤のセキュリティ成果を公表した。ITCEN PNSは、「AI Security Innovation Center」を軸に、フロンティアAI時代の新たなサイバー脅威に対応するAIセキュリティ事業を拡大する。SK Shieldusは、異常兆候の検知から分析、対応までを統合したOT/ICS向け侵害対応プラットフォームについて、二次電池企業Ecoproで実証を進めている。
韓国の通信大手3社も、情報セキュリティ投資の拡大を急いでいる。ハッキング被害に加え、AI基盤のサイバー脅威への対応が、通信業界の主要課題として浮上しているためだ。
本人確認・認証事業を手がけるCLEARは、Amazon Web Services(AWS)との統合を通じて、本人確認・認証プラットフォーム「CLEAR1」をAmazon Connectを導入済みのコンタクトセンター向けに提供する。両社は、この統合により企業が通話前後や通話中に発信者の本人確認を行えるようになり、詐欺防止とコンタクトセンター運営の効率化につながるとしている。
一方、オンライン会議スタートアップのMeetingTVが、Palo Alto Networks傘下のセキュリティ企業Koi Securityを提訴したとの報道も出ている。MeetingTVは、KoiがAIで生成した脅威レポートに虚偽の内容が含まれていたと主張している。
韓国の個人情報保護委員会は、「信頼に基づく人工知能(AI)イノベーションを促進する第3次個人情報保護基本計画(2027〜2029)」を発表した。法令に基づき3年ごとに策定される計画で、今後3年間に推進する個人情報政策の方向性を盛り込んだ。