政府はAI性能の高度化を踏まえたサイバーセキュリティ対策パッケージ「Project YATA-Shield」を取りまとめた。内閣官房国家サイバー統括室や警察庁、総務省、経済産業省など関係機関が連名で策定した。
背景には、AIを悪用したサイバー攻撃のスピード・規模の拡大という脅威がある。特に、4月にAnthropic社が公表した「Claude Mythos」を始めとするフロンティアAIモデルによる、脆弱性の発見・修正等のサイバーセキュリティ性能の急速な向上への対応が必要不可欠としている。
対策パッケージは大きく2つの柱で構成される。1つ目は重要インフラ事業者等および政府機関等への対応で、経営層のリーダーシップの下での基本的なサイバーセキュリティ対策の徹底、脆弱性対策の強化、人材育成支援などを盛り込んでいる。2つ目は脆弱性の発見・修正等への対応で、外国政府機関やAI開発者等との連携強化、ソフトウェア・ベンダへの注意喚起、AIセーフティ・インスティテュート(AISI)による技術支援、高性能AIを活用したサイバー対処能力の強化などが含まれる。
重要インフラ事業者等に対しては、資産管理や脆弱性管理、インシデント対応・復旧など基本的な対策の確実な実施を求めるとともに、高性能AIにより脆弱性の発見・修正が高速化することを前提とした対策強化を要請した。ソフトウェア・ベンダに対しては、セキュア・バイ・デザインの原則に基づき、高性能AIを活用して脆弱性の早期発見・対応に率先して取り組むよう注意喚起した。
