米アンソロピック社の最新人工知能(AI)モデル「クロード・ミュトス」は、システムの脆弱(ぜいじゃく)性を発見する能力が高く、サイバー攻撃に悪用される懸念がある。AIエンジニアでもあるチームみらいの安野貴博党首はインタビューで、日本が早期にアクセス権を得る重要性を指摘。その上で、防御態勢を構築する業界に優先順位を付けることが必要との認識を示した。
―日本に与える影響は。
能力の高いAIモデルにアクセスできるかが、守りの能力の差に直接結び付くようになった。日本の一部のメガバンクが(ミュトスの)アクセス権を得たのは、早めに防御を固める意味でプラスだ。一方、新しいAIにアクセスしないと安全が守れない状況が続くと、長期的にはデジタル赤字につながる。
同レベルのモデルは早ければ数カ月、遅くとも1年以内に他の企業も作れるようになる。攻撃者の手に渡るまで猶予がない。その間にしっかり守りを固めないと、今までにないサイバー攻撃が成功してしまうかもしれない。
―今後取るべき対応は。
アクセス権を得た後、穴を見つけてふさぐ処理が必要だ。アクセス権がなくても、今のモデルを使って見つかる脆弱性はかなりある。全業界の企業がAIで検査し、穴を埋める必要がある。
ただ、供給制約もある。どの業界から守っていくのか、現実的には優先順位を付けなければいけない。金融やインフラ、医療から固めていくのは一つのやり方だ。
政府自身も先端のAIを用いて脆弱性を審査しないといけない。AIが海外製でも、自分のサーバーの中で動いている分には情報が漏れることはない。政府サーバーにAIを設置できるようにすべきだ。
―政府はAIの安全性評価の手法などを調査する「AIセーフティ・インスティテュート(AISI)」を設置している。
AISIは個別モデルの評価まで踏み込むべきだ。AISIから評価を受けることに価値があると、開発企業に思ってもらうようにしないといけない。また、AISIを(機密情報を扱う人物を政府が認定する)「セキュリティー・クリアランス(適正評価)」制度に登録し、信頼性をより上げるべきだ。
―法規制の必要性は。
AI推進法で(基本的な)考え方は書き込まれていて、具体的な運用はガイドラインで担保している。状況に応じ柔軟に対応できる今の枠組みは割と良い。
〔写真説明〕インタビューに答えるチームみらいの安野貴博党首=25日、東京都千代田区
〔写真説明〕インタビューに答えるチームみらいの安野貴博党首=25日、東京都千代田区