韓国国防研究院(KIDA)国防人工知能政策研究室と果実研AI未来フォーラムが主催した「第5回国防人工知能革新ネットワークセミナー」が13日、高麗大学未来融合技術館で開かれた。約50人の関係者が参加し、高麗大学情報保護大学院のキム・スンジュ教授が発表した。
メガ・ニュース(MEGA News)のパン・ウンジュ記者の取材によると、キム・スンジュ教授は、米新興企業アンソロピック(Anthropic)が開発した新型人工知能(AI)モデル「Claude Mythos(クロード・ミュトス)」を巡る“ミュトスショック”について「韓国は構造的にさらに脆弱だ」と指摘した。ミュトスは内部コード名「カピバラ」と呼ばれ、3月に設定ミスで存在が露出し、4月8日に「ミュトスプレビュー」として公開されたという。
アンソロピックは、ミュトスが高度な脆弱性探索や攻撃能力を持つため一般公開せず、「グラスウィング」プロジェクトによりグーグルやMS、AWSなど約50機関に限定提供している。韓国政府も参加を打診している。
キム・スンジュ教授は、強力なAIの登場でハッキングツール開発時間が従来の2~3年から20時間程度に短縮されたと指摘。一方、韓国では「診断→報告→承認→予算編成→装備購入」という長い対応手続きが残っていると批判した。また「中央集権型のセキュリティガバナンスが迅速な意思決定を妨げている」とし、政府・金融・通信分野の硬直性を問題視した。
さらに、国家情報院法によって各機関の自主的な防衛能力が弱まっているとし、「情報機関の活動が透明に文書化されていない」と指摘。米国土安全保障省傘下のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)のように情報共有を強化すべきだと提案した。
また、多くの企業が自社IT資産を十分把握できておらず、「シャドーIT」が存在していると説明。ゼロトラスト導入が進まない理由として、マイクロセグメンテーションやデータ登録不足を挙げた。
対策としては、グローバル連携と技術開発、ゼロトラスト導入に向けたネットワーク分離改善、保安ガバナンス改革を提示した。
討論では、韓国科学技術院(KAIST)のイ・ソクユン招聘教授らが参加。イ・ソクユン教授は「米国は主要インフラの多くが民間企業運営で、事故時の責任も明確なため自主的に保安強化が進む」と韓国との違いを説明した。
(c)KOREA WAVE