自律的に脆弱性を探し出し、人間のトップハッカーより3〜5倍速く攻撃できるとされるAI「クロード・ミュトス」。開発元のアンソロピックが自らリリースを止めたことで世界的な注目を集めたこの新型AIは、私たちのサイバー安全保障環境を根本から塗り替える存在として論じられていますが、日本はこの脅威にどう備えているのか。自民党サイバーセキュリティ戦略本部長を務める自民党の平将明・国家サイバーセキュリティ戦略本部長に聞きました。(聞き手:川戸恵子 収録:5月21日)

クロード・ミュトス問題はなぜこれほど深刻なのか

ーーアンソロピック社が出した「クロード・ミュトス」はなぜこんな騒がれているのでしょうか。

自民党 平将明 国家サイバーセキュリティ戦略本部長:
システムの脆弱性を見つける能力が極めて高いんですが、それに加えてですね自律的に攻撃する能力も高いんだというふうに思います。去年の9月ぐらいからAIが自律的にサイバー攻撃をしてくるっていう事象はあったわけでありまして、そんな中で最先端の企業から、最先端のこういった強大な強力なパワーを持ったAIが出てきたと。それをアンソロピック社自身が、これは危ないということでリリースを止めたということで、これだけ話題になってるということですね。

ーー私達はチャットGPTが出てきたときもすごいと思いましたけど、そっからまた一歩進んだAIになっているんでしょうか。

自民党 平将明 国家サイバーセキュリティ戦略本部長:
フェーズが変わってですね、もう全部人間が細かく指示する必要がなくてちゃんとしたタスクをパッケージで与えればそれなりにAIが自律的にいい仕事をしてくるっていう世界になったということですね。しかも自然言語で言えばいいだけ。今は「AIエージェント」とか「エージェンティックAI」っていうんですけど、AIに何かタスク(仕事)を与えるとですね、連続して仕事をAIが自分で考えて進めていく。

アンソロピックのレポートだったと思いますけども、脆弱性の評価のみならず攻撃能力も、人間のトップのハッカーよりもAIの攻撃が3倍から5倍速い。多分去年の9月ぐらいでそういう状況でしたので、それが本当に顕在化してきたのがこのアンソロピック・ミュトス問題だと思いますね。

だからミュトスの問題は“人間が何十年も見つけることのできなかった脆弱性をいとも簡単に見つけられる”と言われているのと、あとは“攻撃能力が高い”こと。ただ我々日本は、別に相手を攻撃するわけではないので、守りを固めるっていうところだけまずはしっかりやればいいと思っていて。

そうなると、よく国会なんかで「クロード・ミュトス」のアクセス権限がもらえるのかどうかっていうのがすごい話題になるんですが、実は別に「クロード・ミュトス」を使う必要はなくて、1つ前2つ前のモデルでもいわゆる守りを固めることはできますので。実はアクセス権限が取れるか取れないかが死活的に今重要かというと決してそういうことではないですね。