Five Eyes共同声明:AIモデルによる政府・企業への攻撃について
米国CISAを含むファイブ・アイズ(Five Eyes)諸国のサイバーセキュリティ機関は、人工知能(AI)モデルを利用した政府や企業への攻撃に関する共同声明を発表した。本声明では、AIを活用したサイバー攻撃の増加リスクと、これに対処するための国際的な協力の重要性が強調されている。
背景メモ
- 「ファイブ・アイズ(Five Eyes)」は、アメリカ(CISA)、イギリス(NCSC)、カナダ(CCCS)、オーストラリア(ASD)、ニュージーランド(NZ NCSC)の5カ国で構成される情報・セキュリティ協力枠組み。今回の共同声明は、これら5機関のサイバーセキュリティ当局が初めてAIモデルそのもののセキュリティにフォーカスして発出したもので、従来の「AIを使った攻撃」ではなく、「AIシステム自体が標的になる」という新たな脅威を警告している。
- 声明の核心は、AIモデル(大規模言語モデル=LLMなど)の開発・導入において「サプライチェーン全体」のセキュリティ対策が不十分だと、攻撃者がモデルを乗っ取り、政府や企業の業務停止(サービス拒否)や機密情報の窃取を引き起こせるという指摘。具体的には、モデルの重み(パラメータ)の盗難、トレーニングデータへの毒入れ(ポイズニング)、APIの悪用などがリスクとして挙げられている。
- ここでの「AIモデルが政府や企業をダウンさせる」は、攻撃プロンプトの巧妙化によりAIに拒否応答や誤った判断を連続させシステム全体を麻痺させる「サービス拒否(DoS)」や、AIが制御する重要インフラの誤動作を指す。AIモデルが中核システムに組み込まれている現代では、モデル単体の障害が組織全体の機能停止に直結しうる。
- 声明は、AIセキュリティの枠組み作りで先行する米国NISTのAIリスク管理フレームワークや、英国が主催したAI安全性サミット(2023年)の流れを踏まえ、5カ国が統一したガイドラインを業界に提示する形。特に、AI開発企業(OpenAI、Google、Anthropic、Metaなど)に対して、リリース前の脆弱性診断と継続的な監視を求める圧力として読まれている。