高性能人工知能(AI)によるセキュリティー脅威を防ぐには、韓国政府のセキュリティー政策を防御中心に転換し、企業の意思決定構造を柔軟にする必要がある――こんな提言が出た。
国際人工知能倫理協会(IAAE)が26日にソウルで開いた「2026 ASC(AI Safety Compass)」カンファレンスで、出席者らは「エージェンティックAI」時代のセキュリティー脅威を、自動化された先制対応で遮断すべきだと口をそろえた。
エージェンティックAI時代とは、組織の業務をどこまでAIに任せるかを決める「構造再編の段階」だとの分析も示された。
韓国インターネット振興院(KISA)AIセキュリティー技術チーム長のイ・ジェヒョン氏は「AIが業務主体となる環境でセキュリティーを考慮しなければ、AIエージェントは『自動化されたリスク生成器』になりかねない。AIを活用した攻撃はAIで防ぐべきだ」と指摘した。
イ・ジェヒョン氏は、セキュリティー業界がリスクを定量化して評価する標準とガバナンス体系を整備している最中であり、組織内部を透明に監視することも主要課題だと分析した。
AI安全研究所のキム・ミョンジュ所長は「AIエージェントは静的テスト終了後も、動的テストを続けるべき存在だ」と強調した。
セキュリティー業界は、政府が独自の高性能AI、いわゆる「韓国型ミュトス」の開発ではなく、事前防御システムの構築に集中すべきだと促した。
AIスフェラのカン・ビョンタク代表は「政府はAI自動攻撃などに焦点を当てているが、現場では自動防御とAIディフェンスなどが大切だ」と強調した。
カン・ビョンタク氏は「脆弱性の発見から攻撃までにかかる時間が63日から5時間に短縮されたという分析結果がある」と説明した。この分析によると、ハッキングにかかる時間は約300分の1に縮まった。AIハッキングは新しい問題ではないが、ハッキングが自動化されたことで問題が大きくなったという。
カン・ビョンタク氏は、迅速なセキュリティーパッチ適用に向け、企業組織も柔軟になる必要があると主張した。
カン・ビョンタク氏は「企業はサービス中断のリスクや実務部署の反対、責任の押し付け合いのため、脆弱性を発見してもパッチを適用しにくい現在の構造を改善しなければならない。ハッキングの大衆化に対応し、事前防御システムを構築し、『防御型AI』を発展させる方向に進むべきだ」と述べた。
(c)news1