(ブルームバーグ):ソフトバンクグループの孫正義会長兼社長は、大きく物を言うタイプだ。そのため、孫氏が東京で経営者らを前に、「黒船襲来以来の危機」に日本が直面していると警鐘を鳴らした際、それを日本人の歴史的記憶に訴えようとする演出だと片付けたくなるのも無理はなかった。
だが、1853年の黒船来航が日本に与えた衝撃と同じく、人工知能(AI)によるサイバー攻撃が日本社会を揺るがす恐れがあるという孫氏の主張は、大げさではあっても荒唐無稽ではない。悪意ある組織がAIを使い、「機関銃のように攻撃しまくる」時代が来たと孫氏は語った。
この脅威は現実だ。最新のAIモデルによって、攻撃主体は脆弱(ぜいじゃく)性を格段に見つけやすくなり、開発者自身も存在を把握していない「ゼロデイ」と呼ばれる脆弱性まで特定できるようになった。その結果、AIを巡るせめぎ合いは危険な新段階に入っている。
米アンソロピックの最先端モデル「ミュトス(Mythos)」が当初一般公開を見送られたのもそのためだ。試験段階のプレビュー版は、あらゆる主要な基本ソフト(OS)やウェブブラウザーで潜在的な欠陥を発見したという。また、中国発を含むオープンソースモデルも、能力面では最先端モデルに約8カ月差まで迫っている可能性がある。
もちろん、AIを利用したサイバー攻撃の脅威は日本だけの問題ではない。しかし、日本はサイバー攻撃の格好の標的となっており、あるリポートによれば、2024年に世界で検知されたインシデントの約4分の1(22%)が日本企業を狙ったものだった。
古いITシステムやサイバーセキュリティー人材の不足によって脆弱だと考えられていることに加え、世界有数の製造業大国であることも、日本を魅力的な標的にしている。
16日に東京で開かれたソフトバンクGと米OpenAIのイベントで、両社は日本企業による侵害の検知と防御を支援するサイバーセキュリティー対策ソリューション「パッチング・アズ・ア・サービス」を発表した。
だが、AI業界の新たな売り込みにはどこか居心地の悪さがある。こうした脅威を世に放った企業が、今度は一段と高価な防御策を売り込んでいるからだ。ソフトバンクGは、参加した経営者が無償の診断サービスに申し込めると説明した。それ自体は歓迎すべきだが、もし本当に「黒船」が迫っているのであれば、それだけでは国家戦略とは呼べない。
東インド艦隊司令長官ペリー率いる黒船は、200年以上続いた日本の鎖国状態に終止符を打つ衝撃を与えた。黒煙を上げる蒸気船は、欧米列強の圧倒的な力と、武士による封建体制がいかに立ち遅れていたかを突き付けた。
ペリーの来航は日本に対外貿易の門戸開放を迫ったが、それと同時に、防衛力と技術力の両面で世界から取り残された国家の実態も浮かび上がった。その後、徳川幕府は倒れ、明治政府は欧米に学生や官僚を派遣して技術を学ばせ、列強に追い付こうと大規模な改革に乗り出した。
孫氏は、日本が高度なAIサイバー攻撃者に対し、いわばこれまでの「刀」では太刀打ちできないと示唆しているように思える。しかし、提示されている解決策は、本質的には新たな依存関係を生み出すものだ。
OpenAIのマーク・チェン最高研究責任者(CRO)は、AIが脆弱性の悪用能力を高める一方で、防御側も同じ力を利用して先手を打てると指摘。最先端モデルへの早期アクセスと大量の計算資源があれば、善意の側が悪意の側を上回れるというのだ。だが、筆者は懐疑的だ。
日本はデジタル防衛を維持するだけでも、外国のテクノロジーや膨大な計算資源への継続的なアクセスを必要とするだろう。かつて医療革新や生産性の向上、さらには理想的な未来を実現する原動力として期待された計算資源が、今後は企業活動を維持するためだけに費やされる可能性がある。
政府もリスクを認識している。昨年はアサヒグループホールディングスへのサイバー攻撃を含む一連の事案が発生し、この問題は政治課題としての重要性を高めた。高市早苗政権は、政府機関と民間部門の連携強化を目的に戦略を見直した。
しかし、「国家サイバー統括室(NCO)」のトップである飯田陽一内閣サイバー官は昨年12月、サイバー攻撃への防御で日本は欧米に後れを取っていると認めた。
今必要なのは迅速な対応と国際協力だ。米国ではAIツールを恒久的なサイバー防衛にどう活用するか、なお試行錯誤が続いている。極めて関係の深い同盟国として、日本は議論の場への参加と技術支援の確約を求めるべきだ。
孫氏は、自身の構想ではまず、重要インフラを担う国内約3000社に重点を置く考えを示した。そこから始めるのは当然だが、次の脆弱性はソフトバンクGやOpenAIの支援の輪に入れない企業にこそ潜んでいるかもしれない。
日本企業の99%は中小企業で構成されている。だが、経済産業省が昨年公表した調査によると、その約7割が十分なサイバー防御体制を整備できていなかった。
重要インフラに見えなくても、攻撃を受ければサプライヤーネットワーク全体に深刻な連鎖的影響を及ぼし、日本企業の弱点を突く結果にもなり得る。大企業がより高度なAI防御を導入すれば、攻撃者は標的を移し、中小企業がより大きな組織を狙うための足掛かりとして利用される恐れもある。
これは、サイバーセキュリティー対策を各企業の予算任せにする時代が終わったことを意味する。日本はこれを国家インフラとして扱い、共通の基準や補助金の対象となる防御ツール、脅威情報の共有体制を整えなければならない。
ソフトバンクGとOpenAIは解決策の一部になり得るが、防御の在り方を決める存在であってはならない。政府はまず、最低限のサイバー防御を防災対策と同じくらい不可欠なものと位置付けるべきだ。標準化され、広く普及し、当たり前のものにする必要がある。
黒船は、日本が欧米との技術格差を痛感する契機となり、最終的には国の近代化を促した。AI主導のサイバー攻撃を告げる黒煙は、すでに地平線上に現れている。政府に目を背ける余裕はない。
(キャサリン・トーベック氏はアジアのテクノロジー分野を担当するブルームバーグ・オピニオンのコラムニストです。CNNとABCニュースの記者としてもテクノロジーを担当しました。このコラムの内容は個人の意見で、必ずしも編集部やブルームバーグ・エル・ピー、オーナーらの見解を反映するものではありません)
原題:Japan Is Right to Fear AI ‘Black Ships’: Catherine Thorbecke(抜粋)
もっと読むにはこちら bloomberg.com/jp
©2026 Bloomberg L.P.
