ソフトバンクグループは6月16日、米OpenAIの高度なAI技術を活用し、企業システムの脆弱性診断から対策立案までを一体で支援するサイバーセキュリティ対策ソリューション「Patching as a Service」の提供開始を発表しました。OpenAIのサイバーセキュリティ特化モデル「GPT-5.5-Cyber」などを活用し、企業システムに疑似攻撃を行うことで、攻撃者の視点から弱点を洗い出すのが特徴です。
ソフトバンクグループ会長の孫正義氏は会見で、AIを用いたサイバー攻撃の拡大を「黒船の襲来以来の日本の危機」と危機感をあらわにし、自社システムへの診断では約1万500件の脆弱性が見つかったと明かしました。
今回のサービスは、ソフトバンクグループ、ソフトバンク、そして両社とOpenAIの合弁会社である「SB OAI Japan」の3社が提供主体となります。当面は、日本国内の電力や交通、金融、通信など重要インフラを担う一部企業を優先対象とし、会見に参加した約130社については、最大2億行のソースコードを無料で診断する枠も用意されたとされています。
診断では、AIが既存システムの設計やコードを解析し、想定される攻撃経路や設定ミスなどを自動的に抽出、その結果をもとに修復方針の策定や実装案の提示まで行うことで、企業側のセキュリティ対策を効率化する狙いです。
一方、AIの進化スピードがサイバー空間の脅威を一段と高めているとの認識も示されました。ソフトバンクの宮川潤一社長は、対話型AIや画像・動画生成AIで、フロンティアモデルに近いオープンモデルが登場するまでの期間が「3年、1年半、10カ月」と短縮してきたと指摘し、サイバー攻撃能力を持つオープンモデルが出現するタイミングも「数カ月単位で迫り得る」との見方を示しました。最新のGPT-5.5-Cyberについては、日本政府や金融機関を含む一部組織への限定提供がすでに始まっており、生成AIを悪用した攻撃のリスクを抑えるため、防御側での活用が急務になっているとされています。
OpenAIのサム・アルトマンCEOもビデオメッセージを通じ、「サイバーセキュリティはこれからの高度なAIにおいて最も重要な活用分野の一つになる」と強調しました。日本の重要インフラや金融システムは世界経済にとっても影響が大きいとして、ソフトバンクとの連携を通じて、日本企業の防御力強化に貢献していく姿勢を示しています。
インフラ企業優先で提供、AI攻防時代に日本企業の備えは
新サービスの提供窓口となるSB OAI Japanは、すでに約50人の専門技術者を配置しており、将来的には企業の現場に直接入り診断や改善提案を行う体制を1000人体制まで拡大する計画です。まずは空港、電力、鉄道、銀行、通信など、日本の基幹インフラを支える企業を対象に、順次案内を進めるとしています。
背景には、AIモデルの高度化に伴い、攻撃側も防御側もAIを活用する「AI対AI」の攻防時代が現実味を帯びてきたことがあります。OpenAIは5月、日本政府と連携し、GPT-5.5-Cyberを活用した「日本サイバー・アクションプラン」を発表し、まずは金融機関向けに同モデルを提供する方針を公表しました。このモデルは、脆弱性特定やログ分析などを自動化し、防御業務を支援する用途に特化してチューニングされたとされています。
一方で、日本企業の多くはレガシーシステムを抱え、専門人材も不足する中、AIを用いた高度な攻撃への備えが十分とは言えないとの指摘もあります。今回の「Patching as a Service」は、先端AIと専門人材を組み合わせ、コードレベルから設定変更まで一気通貫で支援することで、そうしたギャップをどこまで埋められるかが問われます。
重要インフラ企業を起点に、どの程度のスピードで対象が広がるのか、そして診断で判明する脆弱性の規模や内容が、今後の議論の材料となりそうです。