Translation result
科学技術情報通信部(과기정통부)は、高度化するAIベースのサイバー脅威に対応するため、セキュリティ特化型AIモデルの開発の必要性を検討していると明らかにした。
8日、チェ・ウヒョク(科学技術情報通信部 情報保護ネットワーク政策室長)はソウル・光化門でのブリーフィングで、現在の情報保護体制だけではAIモデルに基づく脅威に対応するのは困難だという共通認識があり、サイバーセキュリティに特化した独自のAIモデルの必要性を議論したと述べた。
これに先立ち同日午前、同省はグローバルAI企業のサイバーセキュリティプロジェクトへの対応方策を協議するため、産学連携の専門家懇談会を開催した。懇談会にはSKテレコム、アップステージ、モティフテクノロジーズなど独自AIファンデーションモデル(独ファモ)開発に参加する企業や主要AI企業、韓国情報保護学会長、主要企業の最高情報保護責任者(CISO)らが出席した。
同省は、短期的には現時点で利用可能なセキュリティ特化モデルの性能を向上させ、中長期的には独自AIモデルを基盤にしたセキュリティ対応体制の構築を目指す方向で検討していると説明した。
チェ室長は、独ファモを活用してセキュリティに特化したAI体制を構築する方向で共通認識があったが、推進方針を確定した段階ではなく、必要性を議論する過程にあると述べた。情報保護のパラダイム変化の方向性は5月末から6月初めに示す予定だと付け加えた。
当日の懇談会では、実際のAI基盤による侵入デモの事例も紹介された。科学技術情報通信部と韓国インターネット振興院(KISA)はAnthropicのOpusモデルを活用して特定企業サービスの脆弱性を探索し、その後アカウント乗っ取りや回避アクセスに至るまでの過程を実演した。
チェ室長は、既存のパスワードを知らなくてもAIが新たなパスワード生成ルートを見つけ出す脆弱性の事例があり、AIが脆弱性を探索してアカウントを確保し、そのままサービスにアクセスする過程まで確認したと語った。
同省とKISAによれば、当該テストでは合計7件の脆弱性が発見された。特に、専門ハッカーが数日かけて行っていた脆弱性探索作業をAIが10数分で完了した点が注目された。
チェ室長は、専門ハッカーが手作業で数日かけて見つける脆弱性をAIが短時間で発見したと指摘し、現時点では一般利用者がすぐに悪用できる段階にはないものの、専門ハッカーのプロンプト運用能力が向上すれば攻撃速度はさらに速まる可能性があると警告した。
一方、11日にはリュ・ジェミョン(류제명)科学技術情報通信部第2次官とAnthropic側が会い、AIベースのサイバーセキュリティ脅威への対応方策を協議する予定だ。チェ室長は、ミトス関連の対応必要性が提起されたため、政府側から先に協力を要請したと述べた。
コメント0