生成AIでサイバー犯罪は新たな段階へ 米政府のClaude停止が示すリスク管理

無料見積サイバー保険の⼀括⾒積⽐較はこちらから

画像:Anthropicより引用

生成AIをめぐるサイバーリスクが、新たな段階に入りつつあります。米国では2026年6月、大手生成AIサービス提供元の1つであるAnthropicが公開した最新AIモデル「Claude Fable 5」と、研究者向けの上位モデル「Mythos 5」について、米国政府が国家安全保障上の観点からアクセス停止を求める異例の事態が発生しました。両モデルは公開からわずか数日で停止されており、先端AIの能力がサイバー領域でも安全保障上の管理対象になり始めていることを示しています。

一連の出来事の一因として、AIの安全対策を回避する「ジェイルブレイク」への懸念です。AI事業者は悪用を防ぐための制限を設けていますが、現状では完全に防ぐことは困難とされています。高性能な生成AIは、文章作成だけでなく、プログラムの理解、脆弱性の確認、標的企業の情報整理、不正メールの作成補助などにも利用される可能性があります。つまり、サイバー犯罪者にとっても、攻撃の準備や実行を効率化する道具になり得るということです。

日本政府もこのリスクを警戒しています。経済産業省の資料では、AIなどのデジタル技術の発展により、サイバー攻撃を実施するハードルが下がり、攻撃が増加・高度化・複雑化するおそれがあると指摘しています。国内企業においても、未然に防ぐためのセキュリティ体制の構築はもちろん、被害が発生した際の調査費用、復旧費用、業務停止、取引先対応、信用低下などを想定したリスクマネジメントと対応体制の整備が求められています。

参照Statement on the US government directive to suspend access to Fable 5 and Mythos 5|Anthropic

参照産業サイバーセキュリティ研究会 事務局説明資料|経済産業省