SBGとOpenAI、AIで脆弱性診断「Patching as a Service」提供　まずは日本の重要インフラ向けに

ソフトバンクグループ（SBG、東京都港区）と米OpenAIは6月16日、OpenAIのAI技術を活用したサイバーセキュリティ対策ソリューション「Patching as a Service（パッチング・アズ・ア・サービス）」の提供開始を発表した。脆弱性診断から修復方針の策定、実装提案までを一気通貫で支援するサービスで、両社の合弁会社SB OAI Japanが国内で順次提供する。

まずソフトバンクが、日本国内の重要インフラを支える一部の企業に対し、脆弱性診断の申し込み受付を段階的に案内する。サービス開始に先立ち、ソフトバンクは6月2日から自社の約700システムを対象に、OpenAIのサイバーセキュリティ技術を用いた大規模な脆弱性診断を実施しており、脆弱性の特定に有効であることを確認したという。Patching as a Serviceの展開には、この取り組みで得た知見を生かす方針だ。

背景には、AIを悪用したサイバー攻撃の自動化・大規模化が進み、重要インフラを支えるシステムへの脅威が深刻化していることがある。ソフトバンクグループは、脆弱性が悪用されればシステム停止や情報漏えい、サービス中断など、事業継続や社会に大きな影響を及ぼすリスクがあると指摘した。

一方で、AIモデルの性能が急速に進化する市場環境において、潜在する脆弱性を継続的に特定し、適切な対応を迅速に検討する難易度はこれまで以上に高まっているとしている。

ソフトバンクグループの孫正義会長兼CEOは「今後、最先端AI活用のサイバーアタックが氾濫する。われわれは最先端AIで守り抜きたい」と述べた。OpenAIのCEO、サム・アルトマン（Sam Altman）氏も「AIはサイバーセキュリティに変革をもたらしている。ソフトバンクとの協業で、日本のより多くの企業に革新的な価値を提供できることをうれしく思う」と語った。