サイバーセキュリティ署：新興AIがサイバー脅威を加速、3つの側面から防護を強化

（中央社記者・趙敏雅、台北14日電）デジタル発展部サイバーセキュリティ署は本日、新興の人工知能（AI）モデルが強力なサイバーセキュリティ脆弱性の発見能力と攻撃能力を示していることを受け、3つの対応策を通じて産官学と連携し、課題に共同で対応すると発表した。同時に、企業および政府機関に対し、戦略、管理、技術の3つの側面からサイバー防護を同時に強化するよう提言した。 サイバーセキュリティ署はプレスリリースで、最近、国際的なサイバーセキュリティ業界では、最新AIモデルのサイバー分野における能力に高い関心が集まっていると指摘した。たとえば、米Anthropic社の最新モデル「Claude Mythos Preview」は、主要なOSやウェブブラウザーから数千件の高深刻度の脆弱性を発見しており、脆弱性悪用の成功率は72%に達している。また、OpenAIが先ごろ発表したGPT-5.5は、既存の攻撃手法の効率と規模を大幅に高め、脆弱性を実際に利用可能な攻撃ツールへ転換することを支援できるという。 サイバーセキュリティ署は、新興AIモデルが急速に進化する状況に対応するため、3つの取り組みによって企業および政府機関と共同で対処すると説明した。具体的には、新興AIモデルに関連する防御ツールと経験の把握、産官学の意思決定層を招いた国家レベルの新興AI対応戦略の協議、中小・零細企業へのサイバー防護支援の強化であり、TWCERT/CC（台湾コンピュータネットワーク危機処理・協調センター）への参加促進も継続する。 同署は、企業と政府機関は戦略、管理、技術の各面でサイバー防護を同時に推進すべきだと提言した。戦略面では、脆弱性管理を事業運営上のリスクへ引き上げ、サイバーセキュリティ資源の投入を単一の予防対策から、予防、検知、対応、復旧を含む総合的なレジリエンス投資へ調整する必要がある。 管理面では、企業と政府機関は復旧能力を定期的に演習し、業務データについてオフライン化および復元が可能なバックアップ体制を常に確保すべきだとした。また、事業継続計画（BCP）の演習を強化し、最小権限の原則を徹底することで、潜在的リスクを低減すべきだと指摘した。 技術面について同署は、多層防御の仕組みによって脅威検知とインシデント対応の時間を短縮し、外部公開システムの共通脆弱性識別子（CVE）に該当する脆弱性や露出箇所を優先的に修正すべきだと述べた。さらに、多要素認証（MFA）を全面的に有効化し、FIDO2標準に基づくPasskey認証技術を採用するとともに、不要な外部公開サービスやテスト用インターフェースを停止し、全体的な防護能力を高めるべきだとした。 サイバーセキュリティ署は、新興AIに直面する中で、サイバーセキュリティ実務は「侵害を予防する」段階から「できるだけ早く復旧し、被害を減らす」段階へとパラダイムシフトしていると強調した。企業のサイバー投資は、攻撃を受けないための予防から、攻撃を受けた後の復旧時間と損失管理能力へ重点を移し、レジリエンスを優先目標に据えるべきだという。 同署は、AIが変えるのは攻撃の速度とコストであり、サイバーセキュリティの基本原則そのものは変わらないと述べた。ネットワークの多層防御、脆弱性管理、厳格な本人確認といった中核的な取り組みは現在も有効であり、企業と政府機関は早期に自らのサイバーリスクを再評価し、脆弱性修正リストを点検して、防護能力を強化すべきだとしている。（編集：楊蘭軒）1150514