AI-Papers
- GPT-5.5 Cyberによる自社診断で、ソフトバンクのシステムから1万500件の脆弱性が検出された
- SB OAI Japan経由で重要インフラ企業に提供。2億行規模のシステムを無料診断するサービスが始動した
- オープンモデルとフロンティアモデルの差は約5ヶ月と推計。サイバー攻撃能力の民主化リスクが高まっている
1万500件の脆弱性が見つかった
ソフトバンクグループは6月16日、OpenAIのサイバーセキュリティ専門モデル「GPT-5.5 Cyber」を活用した脆弱性診断サービス「Patching as a Service(パッチ適用のサービス化)」を発表しました。同サービスは、企業のソースコードを大規模言語モデルで解析し、潜在的なセキュリティ上の欠陥を自動的に洗い出すことを目的としています。
会見に登壇した孫正義会長は、このサービスを自社システムに先行適用した結果として1万500件の脆弱性が検出されたことを公表しました。「月間5万回の攻撃に耐えてきた自信があったが、1万499件の穴を塞いでも、残る1つをやられたら全滅する。これは大変な危機だ」と述べ、脆弱性の絶対数よりも「1つの穴が命取りになる」という認識の転換を強調しました。
従来の脆弱性診断は人手によるペネトレーションテスト(侵入テスト)が主流で、コストと時間の制約から全システムを網羅することは困難でした。AIによる自動化で診断の規模と速度を大幅に引き上げられる点が、今回のサービスの核心となります。
サービスの概要と対象企業
「Patching as a Service」は、ソフトバンクとOpenAIの合弁会社「SB OAI Japan」を通じて提供されます。当初のターゲットは電力・通信・金融などの日本の重要インフラ企業で、2億行規模のシステムを無料で診断できることが特徴です。
サービスは脆弱性の検出にとどまらず、修正対応(パッチ適用)まで一体的に支援する継続契約型を想定しています。体制面では現在50名の技術者が担当しており、需要の拡大に合わせて1,000名体制への拡充が予定されています。
迫るサイバー攻撃の民主化
ソフトバンクの宮川潤一社長は、生成AIモデルの進化スピードに強い危機感を示しました。現在のフロンティアモデル(最先端AI)と同等の性能を持つオープンモデルが登場するまでの期間は約5ヶ月と推計されており、高度な攻撃能力を持つAIが広く入手可能になる時代が迫っているという指摘です。
フロンティアAIが防御ツールとして企業に提供される一方、攻撃者も同等のモデルを手に入れやすくなる構造は世界共通の課題です。インドでAIモデルへの依存リスクが問われた事例が示すように、重要インフラが外部AIに依存することへの懸念は各国で高まっており、ソフトバンクの動きはその現実的な回答の一つといえます。
今後、重要インフラ以外の企業への展開や、パッチ適用の自動化まで踏み込んだサービス拡充が図られるかどうかが、次の注目点となるでしょう。
