ソフトバンクグループ、ソフトバンク、SB OAI Japanの3社は、企業向けのサイバーセキュリティ対策ソリューション「Patching as a Service」(パッチング・アズ・ア・サービス)の提供を開始する。当初は、ソフトバンクが一部のインフラを担う企業に向けて脆弱性診断の申し込み受付を順次案内する。

脆弱性を診断、修復までをサポートするツール

 「Patching as a Service」は、OpenAIのAI技術とソフトバンクの運用ノウハウを組み合わせた法人向けのソリューション。企業のシステムの脆弱性診断から、修復方針の策定、実装の提案までを一気通貫で支援する。ソフトバンクは、事前に自社システムを対象としてOpenAIの技術を活用した大規模な脆弱性診断を実施しており、脆弱性の特定における有効性を確認済みという。この取り組みで得た知見を、今回のソリューション展開に活かす。

ソフトバンクグループの孫正義氏

 昨今、AIを悪用したサイバー攻撃の自動化や巧妙化が進むなか、潜在する脆弱性を継続的に特定し、迅速に対応する難易度が高まっている背景を受けて開発された。当初は特に重要な社会インフラを担う企業に向けてサービスを提供する。会場では、AIエージェントが自動で脆弱性を発見し、パッチの適用から動作テストまでを行うデモンストレーションも披露された。

ソフトバンクの宮川潤一氏(左)とビデオメッセージを送ったOpenAIのサム・アルトマン氏(右)

 ソフトバンクがOpenAIの「GPT-5.5-Cyber」などを用いて、社内のシステムおよそ700を調べたところ、約1万500件の脆弱性が発見され、それらのうち4000件は早急に改修するべきものだという結果だった。同社のシステムは、月に6万件もの不正侵入の試みや同じく月2800件ものDDoS攻撃に耐えているという。

 大規模言語モデル(LLM)はフロンティアモデルの登場からオープンモデルが公開されるまで3年、同じく画像生成は1年半、動画生成は10カ月とどんどん早くなっている。ソフトバンクの宮川潤一社長は「サイバーモデルのオープンモデルが登場するのには、5カ月しかかからないかもしれない。それまでに我々企業が防御策を備えられるか。早く着手しなくてはいけない」と危機感を隠さない。

Patching as a Serviceのデモを披露するコリン・ジャービス氏

進化するサイバー犯罪からインフラを守る

 16日、都内で企業を招待して開かれたイベントには、ソフトバンクグループの孫正義会長が登壇し「黒船の来襲以来の危機」と現状の認識を述べる。孫氏が黒船と表現するのは、AIを用いたサイバー攻撃。

 従来、サイバー攻撃は人の手によって実行されてきたが、AIのモデルが進化するとともに攻撃者にとって便利なツールになりつつある。3社が新たに提供する「Patching as a Service」では、AIにより高度化したサイバー攻撃を防ぎ、インフラの停止や社会の混乱を防ぐことを狙う。

孫正義氏と対談するOpenAIのマーク・チェン氏(右)

 会場でOpenAI Chief Research Officerのマーク・チェン氏と対談した孫氏は「私が恐れているのは、新しいトレンド(サイバーモデル)がオープンソースになること。犯罪者はそれを使い、より多くの別種の攻撃を仕掛けるでしょう。我々にはより強い防御策が必要」と話す。チェン氏は、非常に重要なことだと孫氏に同意し「フロンティアモデル(の開発)をスピード感をもって推し進められれば成功でしょう」とコメント。続けて現在のフロンティアモデルはオープンソースの9カ月ほど先を行っているとしたうえで「防御を本当に強固にできればさらにもう1年の猶予が生まれると思います」と語った。

 資料によれば2025年、サイバー犯罪による被害額は全世界で1700兆円にのぼった。500兆円だった2015年から10年で3倍に膨れ上がっている。「ソフトバンクの総力をかけてOpenAIの最先端の武器を使って防衛する。これは我々の義務と思っている」という孫氏。Patching as a Serviceは当初、重要なインフラを担う3000社ほどの企業に向けて提供される。