国防総省のサイバーAI観は変化している
米国防省の上級技術当局者2人は今週、サイバー対応能力を備えた最新世代の人工知能を、単なる脅威として理解すべきではないと述べた。ワシントンで開かれた SCSP AI+Expo で演説したサイバー政策担当次官補の Katherine Sutton と、国防総省の最高技術責任者 Emil Michael は、Anthropic の未公開システム Mythos をモデルにしたツールは、防衛のための強力な手段にもなりうると主張した。
こうした発言は、AI システムが前例のない速さでソフトウェアの弱点を見つけ、悪用できるようになることへの不安が高まるなかで、国防総省内部により実利的な姿勢が広がっていることを示している。その速度を新たな危険源としてのみ捉えるのではなく、国防総省当局者は同じ能力を使えば、人間のチームが現在管理できるよりも速く脆弱なシステムを強化できると訴えている。
Sutton は、数日から数週間かけて進むことが多い現在のパッチ適用モデルは、AI がはるかに速く動く環境ではもはや不十分だと述べた。彼女の説明では、重要な機会は抽象的なものではなく、セキュアなコードそのものだという。高度なモデルが欠陥のあるソフトウェアを迅速に検出し修復できれば、軍とその請負業者は、従来のプロセスでは実現できなかった速度でリスクを下げ始められる。
「人間の速度」から機械の速度へ
当局者らの発言は、単純だが重要な一点に集約されていた。脆弱性はすでに広大なソフトウェア基盤の中に存在しており、AI によって、それらを見つけ、修正し、悪用するテンポが変わる。Michael は、そうした欠陥自体は新しいものではないと述べた。今変わるのは時間軸だ。Mythos のようなシステムは、防御側にバグをより早く発見する手段を与えるかもしれないが、攻撃側に同じバグをより早く兵器化させる可能性もある。
こうした二重用途の現実こそが、この局面を国家安全保障上きわめて重要にしている。Michael は、連邦政府だけでなく国全体がデジタルインフラを強化する必要がある時期だと表現した。国防総省は、何年にもわたって技術的負債を積み上げてきた、老朽化したソフトウェアシステムとコードベースの寄せ集めに依存している。この環境では、脆弱なコードを自律的に修正できるモデルは、周辺的な業務改善にとどまらない。関係者がもっと早く行われるべきだったと示唆する作業を加速させる可能性がある。
この主張は、AI が導入されればサイバーリスクが消えるという意味ではない。許容される対応時間の基準が変わっているということだ。機械速度での悪用が当たり前になれば、機械速度での修復も必要になる。これは、遅い調達サイクル、長い認証プロセス、断片化したソフトウェア所有を前提に築かれた組織にとって大きな転換だ。
