変わった前提は、攻撃の速度である
国交省が5月28日に開いた官民対話は、新しいAI名への反応だけで読むと軽く見える。実際の焦点は、重要インフラのサイバー対策が、従来の「見つかった脆弱性を順に直す」運用のままで足りるのかという問いにある。対象は航空、空港、鉄道、水道、物流、港湾の6分野。いずれも、止めて直すことが難しく、障害が生活や経済活動へ直結する領域だ。
高性能AIは、防御側にとって脆弱性発見やログ分析を速める道具になる。一方で、攻撃者が同じ能力を使えば、探索、試行、侵入後の手順作成も速くなる。今回の変化は、攻撃が高度化したという一般論ではない。組織が意思決定に使える時間が短くなった、という実務上の変化である。
技術的な変化は、発見から悪用までの距離を縮める
Claude Mythos Previewをめぐる評価で注目されたのは、単発のコード生成能力ではなく、弱いシステムを見つけ、複数の手順をつなぎ、侵入を進める能力が上がっている点だ。管理が甘い企業ネットワークや古い設定が残る環境では、人間が何時間もかけて行っていた探索や組み合わせが、より短い時間で試される可能性が高まる。
ここで重要なのは、AIが強いほど防御も自動で強くなるわけではないことだ。防御側のAIは、資産情報、構成情報、脆弱性管理、ログ、対応権限につながって初めて役に立つ。AIが「ここが危ない」と示しても、誰が止めるのか、どの業務を優先するのか、ベンダーに何を求めるのかが決まっていなければ、速度差は埋まらない。
導入の壁は、モデルではなく接続と権限にある
重要インフラでAI活用を進めるとき、最初に詰まるのはモデル選定ではない。どのシステムに接続させるか、どのログを読ませるか、どのアカウントで操作させるか、外部サービスへ何を送ってよいかという権限設計だ。便利にするほど、AIは多くのデータと操作権限を必要とする。安全にするほど、接続範囲と実行権限を絞る必要がある。
判断の階層は、資産台帳、認証、アクセス制御、ログ、バックアップ、復旧手順、ベンダー契約の順に積み上がる。どこかが欠けると、AI防御は「詳しい警報を出すだけ」の仕組みになり、運用リスクは残る。逆に、この階層が整えば、AIは脆弱性の優先順位付けや初動対応を速める実務の道具になる。
現場リスクは、弱点の発見からサービス停止へ伝わる
高性能AIのリスクは、モデルが直接インフラを止めるという単純な経路では伝わらない。まず未把握の資産、古い機器、過大な権限、設定ミスが見つかりやすくなる。次に、発見された弱点の悪用可能性が短時間で試される。侵入後は、社内ネットワークの横移動、認証情報の取得、バックアップ妨害、復旧遅延へ進む。最後に、航空便、鉄道運行、水道供給、港湾処理、物流計画といったサービス継続に波及する。
この伝わり方を押さえると、対策の優先順位も変わる。すべてのAI利用を止めることより、重要システムの分離、特権アカウントの棚卸し、ログの集中監視、パッチ適用の判断基準、隔離状態でも最低限のサービスを続ける手順が先に来る。今回の要請が経営層の関与を求めたのは、技術判断だけではこの優先順位を決められないからだ。
4者の制約を分けると、対策の遅れが見える
インフラ事業者の制約は、止められないシステムを抱えていることだ。水道や鉄道の制御、空港や港湾の運用、物流の配車や在庫連携は、更新作業そのものがサービス停止リスクになる。だから、必要なのは精神論ではなく、停止可能な範囲、代替運用、復旧時間、予算、人材を経営が明示することになる。
ベンダーの制約は、脆弱性を見つけても検証、修正、顧客展開に時間がかかることだ。AIで発見速度が上がるほど、修正の供給能力と通知の質が問われる。規制当局の制約は、基準を厳しくしすぎると現場が形式対応に流れ、緩すぎると分野横断のリスクを拾えない点にある。利用者の制約は、サービスが止まるまでリスクを見えにくいことだ。だからこそ、社会全体で見れば、サイバー対策は企業の内部費用ではなく、公共サービスの継続条件になる。
競争軸は、性能から配布と統制へ移る
AI企業やクラウド事業者の競争も、単純なモデル性能の比較から変わる。重要になるのは、危険な能力を誰に配るのか、正当なセキュリティ利用をどう確認するのか、ログをどこまで残すのか、クラウドや端末の防御製品とどう接続するのかだ。高性能モデルを広く配る企業より、利用者の身元確認、権限制御、監査ログ、濫用検知を組み込める企業が評価されやすくなる。
企業利用者にとっても、AI導入の判断基準は変わる。価格や回答速度だけでなく、データの持ち出し制御、操作権限の分離、社内監査への説明可能性、インシデント時の停止スイッチが問われる。開発者には、AIエージェントにどの権限を渡すかを設計する責任が増える。利用者には、便利な自動化の裏側で、誰がどこまで操作できるのかを確認する視点が必要になる。
次の焦点は、注意喚起が運用変更に変わるかだ
短期では、6月末をめどに設けられる相談窓口が実務に効くかを見るべきだ。相談件数そのものより、脆弱性情報の共有、ベンダーとの連絡、復旧手順、優先順位付けまでつながるかが重要になる。窓口が単なる受付で終われば、現場の速度差は埋まらない。
中期では、各分野のガイドライン改訂、チェックリストの運用、脆弱性対応の期限設定、特権IDの削減、バックアップ復旧訓練の実施が判断材料になる。高性能AIを防御に使う動きが広がるほど、入力データの管理と操作権限の監査も必要になる。見方を変える条件は明確だ。脆弱性対応が速くなれば、AIは防御の味方になる。対応プロセスが遅いままなら、AIは組織の弱い部分をより速く露出させる圧力になる。