ニュース

ソフトバンク・孫正義氏、AIのサイバー攻撃は黒船以来の危機!日本のインフラを守っていく

  • 編集部:船津稔

2026年6月16日 18:55

 ソフトバンク、SB OAI Japan、ソフトバンクグループおよびOpenAI Group PBCは6月16日、法人向け特別イベントを開催した。イベントにはソフトバンクグループ代表取締役 会長兼社長執行役員の孫正義氏、ソフトバンクの代表取締役社長執行役員兼CEOの宮川潤一氏、OpenAI Group PBCのChief Research OfficerのMark Chen氏が登壇。実は本来ならばSamuel Harris Altman氏が来場する予定だったが、家族の都合で急遽取りやめとなった。

孫正義氏
Samuel Harris Altman氏

 今回の法人向けのイベントは緊急に行なわれたものだが、テーマはセキュリティについて。冒頭に登場した孫正義氏はAIによるサイバー攻撃について「黒船以来の危機」と切り出し、ソフトバンクが月にどれくらいの攻撃を受けているか数字を披露。偵察行為が3億回、不正侵入試行が6万件、DDoS攻撃が2,800件に上っている。

ソフトバンクが月にどれくらいの攻撃を受けているか数字を明らかに

 孫正義氏は「これだけの攻撃に耐えているので、システムに関してはかなり自信を持っていたし、自慢もしていた」と話したが、6月2日より最先端のOpenAIサイバーセキュリティテクノロジー(GPT-5.5-Cyber+Codex Security+Codex)で自社の700システムのコードにおける脆弱性テストをしたところ10,500件にも及ぶ脆弱性が発見されたという。この結果を見て孫正義氏は「大変な危機と認識した」とし、「日本には3,000社にも及ぶ重要インフラ企業があり、これらを先進的なAIで防御しなければならない」ということで、脆弱性診断を行ないパッチをあてて防御するシステム「PaaS」(Patching as a Service)を提供すると発表した。

 孫正義氏は「日本の重要インフラを守る」と話し、「年内に防御手だてを一気にやっていきたい」と、今回のイベントに来場した企業を対象に「PaaS 脆弱性診断」を最大2億行まで無償で提供すると発表した。

 ソフトバンクの代表取締役社長執行役員兼CEOの宮川潤一氏によれば、社内でテストを繰り返すなかで現在技術者を訓練中で、早急に技術者を1,000人作り対応していくつもりだという。

 イベントでは「PaaS 脆弱性診断」のデモも行なわれた。システムを走らせるとコードの脆弱性が発見され、対応のための優先順位が報告される。さらに脆弱性のパッチが作成された後に、本番環境をコピーしテストのセッティングが行なわれ、テストを実行。最終的にこのパッチをあてるかどうかは人間が判断することとなる。ほぼ自動で進行しながらも重要な部分で人間の判断を仰ぐこととなる。

診断結果が画面下部に表示され、対応が急がれる優先順位もつけられている。また、右側には対応するパッチが提案されている。ちなみにこのパッチにさらに手を加えてもらうことも可能

 イベントの最後には孫正義氏とMark Chen氏による対談が行なわれた。すでにAIの次期モデルの開発はAI自身が行なっているわけだが、孫正義氏の「怖くないですか?」の問いにMark Chen氏は「おっしゃるとおりで、安全性はきっちりとっています。我々が理解できる範囲で進めている」と開発の方針について答えた。

孫正義氏とMark Chen氏

 AIモデルの進化は加速度をあげて進行中で、現状IQ 180で大学レベルの数学を回答でき、すでに1週間かかる問題をも解決できるレベルに進化している。同時に最新のAIによるサイバー攻撃は苛烈なものであるリスクもあるが、「(攻撃に対して)先回りして、ベストな武器(防御手段や対抗手段)を持っていることが大切」とした。

 孫正義氏は経営者らしく「サイバーセキュリティに対するコストについて企業はどのように考えるべきか?」を問うたところ、「より早く取り掛かり、コスト効率よくやることが重要」とコメントし“必要なコスト”とした。

 重要インフラ機関においてパッチをあてることは、同時に失敗してシステムがストップする可能性もある。そういった点も含め、最後にGOサインを出すのは人間ということで、人間の判断が重要となる。孫正義氏は「インフラに関する問題は自社だけだはなく、社会全体が対応すべき問題」と話した。

 サイバー攻撃に対する対抗策としては、より早く効率よくやることが重要だが、そういった意味でもAIエージェントによる脆弱性の発見、テスト、パッチの実行を行なえる「PaaS 脆弱性診断」の重要性をアピール。

 ちなみに、ソフトバンクにおいてコードの脆弱性テストを行ない検出されたセキュリティホールを修正し、再度脆弱性テストを行なうと、件数は減ったが新たなる脆弱性が発見されたという。そのセキュリティホールを埋めて再度テストをしても、また新たなる脆弱性が発見されたという。この点についてMark Chen氏は、「AIは、当初は効率を重んじて脆弱性を発見し、パッチをあてたあと、どんどん深堀していくため、新たなる脆弱性を発見していくのだと思う」と予測。現状については「走り続けなければならない、落ち着かない日々を送る」とその大変さを語った。

ソフトバンク内でのテスト結果の数値。脆弱性チェックで発見されたものに提案のパッチをあてても、再度テストすると違う脆弱性が発見される。いたちごっこのような様相を呈している。サイバーセキュリティの対応は、一日にしてならずといったところ

URL