本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
政府は、サイバー防御向けAIを重要システムの点検に使う段階へ進める。松本尚サイバー安全保障担当相は6月26日の記者会見で、米OpenAIの「GPT-5.5-Cyber」の提供を受け、利用できるようになったと表明した。AIを悪用した高度な攻撃への備えとして、脆弱性点検に活用する。
防御実務に入るサイバー特化AI
松本氏は内閣府特命担当大臣としてサイバー安全保障を担う一方、デジタル大臣も兼務している。政府システムの安全性と行政デジタル化の双方を所管する立場から、AIを防御側の実務に組み込む方針を示した形だ。
OpenAIは5月7日、認証済みの防御担当者向け枠組み「Trusted Access for Cyber」の拡大を公表し、「GPT-5.5」と「GPT-5.5-Cyber」の役割の違いを説明した。これは、誰でも自由に使える一般向けサービスではなく、サイバー防御を担う組織が高度なAIを安全管理の下で使うための仕組みだ。
OpenAIの説明では、Trusted Access for Cyberを通じたGPT-5.5は、脆弱性トリアージ、マルウェア解析、検知エンジニアリング、パッチ検証など幅広い防御業務を支援する。一方、GPT-5.5-Cyberは、より強い本人確認や監視の下で、承認済みのレッドチーミング、ペネトレーションテスト、制御された検証など専門的なワークフローに使う限定的な位置付けだ。今回の政府利用は、こうした防御向けAI活用が政府の脆弱性点検という具体的な運用に結び付く事例となる。
対応能力向上の一環
政府はサイバー安全保障分野で対応能力の向上を進めており、能動的サイバー防御の実現に向けた検討も含め、攻撃を受ける前の備えを強める政策課題を抱えている。脆弱性点検とは、システムに攻撃者が突ける弱点がないかを事前に洗い出す作業で、被害が出てから対処するのではなく、被害を起こしにくくするための基礎的な防御策となる。
今後は、対象となる政府の重要システムの範囲、試行利用か本格運用か、機微情報の扱いや監査・ログ管理の設計が焦点となる。少なくとも公表・報道された範囲では、今回の活用は防御強化のための脆弱性点検が中心であり、攻撃能力の付与や自動的な反撃機能に踏み込むものではない。
