AIがサイバー攻防を一変させるのは「数年ではなく数ヶ月」　ファイブ・アイズが異例の共同声明

　英米豪加NZの機密情報共有枠組み「ファイブ・アイズ」のサイバーセキュリティ機関トップは6月22日、AIがサイバーリスクを急速に変えつつあるとして、組織のリーダーに即時の対応を求める共同声明を発表した。

　最も警鐘を鳴らすのは、変化が訪れる速度だ。最先端のAI（フロンティアAI）モデルは現在の業界の予想を超え、攻撃・防御の両面でサイバー能力を根本から変えると見られており、そのタイムラインは「数年ではなく、数ヶ月」だとしている。

　AIは防御を強化する一方で攻撃者の武器にもなり、攻撃の参入障壁を下げ、スピードと複雑さを増し、脆弱性の発見から悪用までの時間差を急速に縮めているという。

　声明はサイバーリスクをIT部門だけの技術問題ではなく、経営の中核リスクでありリーダーの責任だと位置づけ、攻撃面の縮小、パッチ適用の加速、レガシーシステムへの対処、認証・アクセス権限の強化、侵害を前提とした備えといった基本対策の徹底を求めた。

　署名したのは豪ASD、加CSE、NZ GCSB、英NCSC、米NSA・CISAの6機関。いま行動する者はリスクを減らして信頼を築き、対応を遅らせる者は回避可能なリスクに直面することになると締めくくっている。