元記事公開:
米国政府の関係者らが、サイバーセキュリティ上の既知の脆弱性を修正する期限について、現行よりも短縮する方向で検討を進めていることが、複数の関係筋への取材で明らかになりました。
背景には、人工知能(AI)を悪用した高度なハッキング攻撃の脅威が急速に高まっている現状があります。AI駆動型の攻撃手法は、従来の手法と比較して検知が困難であり、被害の規模や影響も深刻化しやすいとされています。
現在、米国内の政府機関や重要インフラを支えるデジタルシステムには、すでに認識されている脆弱性が複数存在しており、それぞれに修正期限が設定されています。しかし、AI技術の進歩に伴い攻撃側の能力が飛躍的に向上するなかで、従来の修正スケジュールでは十分な防御が確保できないとの懸念が関係者の間で広がっています。
期限短縮の検討は、政府機関やエネルギー・通信などの重要インフラを標的とした攻撃への備えを強化する狙いがあるとみられます。修復作業の迅速化を図ることで、攻撃者が脆弱性を悪用できる時間的余地を縮小する効果が期待されています。
今後は民間企業との連携も強化しながら、デジタルセキュリティ対策の全体的な底上げを進める方針です。AI技術がもたらす新たなリスクにどのように対処していくか、具体的な制度設計の行方が注目されます。
