「Claude Mythos」などの高度化したAIを踏まえたセキュリティ対策パッケージ「Project YATA-Shield」、政府が発表

　国会サイバー統括室（NCO）らは5月18日、Anthropicの「Claude Mythos Preview」をはじめとしたAI性能の高度化を踏まえ、政府全体としてサイバーセキュリティ対策の強化に関する対策パッケージ「Project YATA-Shield」を取りまとめ、各方面に対策強化などを呼び掛ける複数の文書を公開した。

　同日に開催された「AI性能の高度化を踏まえたサイバーセキュリティ対策に関する関係省庁会議」後に発表されたもの。Claude Mythosに代表されるフロンティアAIモデルによる、脆弱性の発見・修正などのサイバーセキュリティ性能の急速な向上、および悪用リスクの高まりを踏まえ、悪用リスクを前提として、重要インフラ事業者などへの対応と、ソフトウェアベンダーにおける脆弱性の発見・修正等に関する対応の双方に、サイバー安全保障の観点から、危機感を持って迅速に取り組むことが必要不可欠であるとしている。

　重要インフラ事業者に対しては、経営層のリーダーシップのもとで企業活動におけるコストや損失を減らすために必要な投資と位置付けてサイバーセキュリティ対策に取り組むこと、基本的なサイバーセキュリティ対策の確実な実施および更なる対策の強化に取り組むこと、高性能AIにより高速化する脆弱性の発見・修正などへ対応するべく、既知の未処理脆弱性のリスクへの対応などを速やかに行うこと、を注意喚起として呼び掛けている。

　また、ソフトウェアベンダーに対しては、リリース前のソフトウェアに対して高性能AIを積極的に活用し、リリース後の脆弱性発見の可能性を低減させた上でリリースすること、リリース後にも高性能AIを積極的に活用して脆弱性の把握や対策に努めることを、同じく注意喚起として呼び掛けている。

　同プロジェクトにおいては、以上の注意喚起のほかに、次の施策も行われる。

• 官民連携による金融分野における先進的な取り組み（意見交換、連携体制強化など）の実施と他分野への展開
• 国立研究開発法人情報通信研究機構（NICT）や独立行政法人情報処理推進機構（IPA）産業サイバーセキュリティセンターなどにおける人材育成支援
• 政府機関などの情報システムにおける、基本的な対策の確実な実施や、より高速な脆弱性の発見・修正が行われることを前提とした対応強化
• 海外の政府機関やAI開発者などとのさらなる連携
• AI セーフティ・インスティテュート（AISI）による技術支援、海外のAISIとの連携
• 経済安全保障重要技術育成プログラムやNICTによるビッグテックとの共同研究などを通じた技術開発の推進
• NCO、警察庁、防衛省による、AIセキュリティに関する官民連携の強化

　なお、同プロジェクトの「YATA-Shield」は、三種の神器の「八咫鏡」（やたのかがみ）にちなんだものとみられる。