日本のAI安全保障には多層的な取り組みが必要　OpenAI

OpenAIは21日、日本におけるAIを活用したサイバー安全保障の戦略などについてメディア向けに説明した。サイバーセキュリティの専門家で、元米国陸軍大将のOpenAIポール・ナカソネ取締役は、AIが政府や企業、重要インフラに統合される中で、「サイバーセキュリティは切り離せない」と語り、対策の強化を呼びかけた。

サイバーセキュリティに対するAIの脅威が広がる中、OpenAIは、セキュリティに特化した最新モデル「GPT-5.5 Cyber」や、高度な防御ツールを提供する「Trusted Access」プログラム、脆弱性の修正を自動化する「Daybreak」などの対策を強化している。今回のナカソネ氏の来日も政府関係者との協議のためだという。

ナカソネ氏は、「今週、日本の政策リーダーと対話を重ねてきたが、日本はすでに、AIとサイバーセキュリティ、そして国家のレジリエンス(回復力)について、非常に深く関与している。ただし、AIが政府、企業、そして重要インフラに統合される中で、サイバーセキュリティを切り離して考えることはできない」と言及。AIによるイノベーションとともにセキュリティを重視すること。強力なAIにおいては、より強力な管理とセーフガードが必要であると強調した。

OpenAI ポール・ナカソネ取締役

そのためOpenAIは、信頼できる防衛担当者と共に、防御に焦点を当て、サイバー作戦のレジリエンスを強化するために日本に協力。単なるサイバーセキュリティのツール提供だけでなく、規律ある運用や厳格なアクセス制御、本人確認、モニタリング、説明責任、政策などとの連携などを行なっていく。そのためには、官民の連携とともに、信頼できる機関や人・プロセス・インフラへの投資が必要とする。

ナカソネ氏は、「高度なAIが正当な防衛者にとって有用なものになる。悪用から強力に保護されることを確実にする手助けをしていく。安全で信頼され、日本の重要なパートナーになる」と説明。そのために、ワークショップの開催や、政府・関係機関、学会、産業界との協力を続けていくとした。

OpenAIのサービスとしては、GPT-5.5 Cyber、Trusted Access for Cyber、Codex Security、Daybreakなどをサイバーセキュリティ関連で展開。政府と金融機関の対策から開始するほか、サプライチェーンや重要インフラを重視して展開する。

なお、Trusted Access プログラムへの参加には、企業・団体からの申請だけでなく、条件や審査を満たす必要がある。複数のアクセスレベルが設けられており、強力なGPT-5.5 Cyberなど強力なモデルになるほど、正当な目的や高いセキュリティレベルが要求される。

OpenAI グローバル国家安全保障政策責任者のサーシャ・ベイカー氏

OpenAIでは、AIが重要インフラに統合される中で、単にモデルを提供するだけでなく、現場で安全に機能し、実践的に運用するためのアクセス管理や制御レイヤーなど多層的な取り組みが必要と説明。また、(非公開のAnthropicの最新モデル)ミトスなど、強力なモデルが出てきた場合でも、個別のツールではなく、OpenAIのもつ「サイバーエコシステム」での対応が有効とした。