韓国政府は、AIを悪用したサイバー攻撃への対策強化に向け、官民連携による緊急対応体制を構築する方針を明らかにした。高性能AIによる脆弱性探索や攻撃自動化の進展を受け、脆弱性管理やパッチ情報共有、企業のセキュリティー点検を強化し、AI起因のサイバー脅威への備えを急ぐ。

科学技術情報通信部は5月29日に開催された第9回科学技術関係閣僚会議で、「AI基盤サイバー脅威に対応するための民間情報保護推進計画（案）」を公表した。

背景には、高性能AIが従来のセキュリティー対応能力を上回る速度で脆弱性を発見・悪用する可能性があるとの危機感がある。AnthropicやOpenAIなど海外大手テック企業では、サイバーセキュリティー分野向けAIモデルの提供が進んでおり、政府は、AIがすでに専門家レベルでソフトウエアの脆弱性を発見できる段階に到達しているとみている。

Anthropicの「グラスウィング」プロジェクトでは、参加企業のソフトウエアやオープンソースソフトウエア（OSS）から1万6000件超の脆弱性が確認された。韓国政府は、このうち公開された88件を分析し、国内への影響が懸念される2件について、5月24日にセキュリティー勧告を発出。官民や軍当局との間で情報共有を実施した。

また、政府は約2万8000社の最高情報セキュリティ責任者（CISO）に対し、警戒強化を要請した。

今後は、大統領府国家安保室を中心に、AI関連の脆弱性情報やパッチ情報、脅威動向などを迅速に共有する体制を整備する。侵害事故の兆候が確認された場合には、関係機関が合同で対応する緊急体制を構築する方針だ。

科学技術情報通信部は省内に総括対応班を設置し、民間分野では各所管省庁ごとに対応班を編成する。さらに、韓国インターネット振興院（KISA）には脆弱性管理センターを新設し、脆弱性情報ポータル「KNVD」を通じて国内外の脆弱性やパッチ情報を収集・分析する。

収集した情報は、セキュリティー勧告やCISO向けチャネル、民間協力ネットワークなどを通じて企業や関係機関に共有する。

企業への対策支援も拡充する。情報通信基盤施設やISMS義務企業に加え、金融、医療、エネルギー分野の大企業、大規模病院、主要私立大学など約1200社を対象に、資産管理や脆弱性点検、パッチ適用状況の確認を進める。

中小企業向けには、自社のIT資産やセキュリティー水準を自己診断できるWebツールを提供するほか、ソフトウエア構成明細書（SBOM）の生成・分析支援を通じて、OSSの脆弱性管理を支援する。また、高性能AIを活用した脆弱性点検支援も実施する計画だ。

さらに政府は、世界約3億5000万件のドメインを常時監視し、AIを悪用した攻撃準備や不正行為の兆候を検知する体制も整備する。AIサービス関連の侵害事故が疑われる場合には、侵害事故調査審議委員会を即時稼働させる。

国際連携も強化する。科学技術情報通信部は、OpenAIの政府・機関向け信頼基盤アクセスプログラム「GTAC」の活用をはじめ、海外大手テック企業のAIセキュリティープロジェクトへの参画や情報収集を推進する。また、友好国のサイバーセキュリティー機関との情報共有も進める方針だ。

ペ・ギョンフン副首相兼科学技術情報通信部長官は、「サイバーセキュリティー分野におけるAIの進化はトップレベルのハッカーに匹敵する速度で進んでいる」と指摘。「AI起因の大規模脆弱性公開に対応できる緊急体制を整備し、AIセキュリティー主権の確立を加速させる」と述べた。

同日の閣僚会議ではこのほか、各省庁のAI転換推進状況やフィジカルAIの競争力強化戦略、「製造AI 2030戦略」、大学研究施設の共同活用促進策なども議論された。

引用元記事：https://www.digitaltoday.co.kr/jp/view/59382/government-launches-public-private-response-system-for-hacker-grade-ai-cyber-threats