[ケアビジネスSHINKA論 Vol.3146]

最新AIの脅威

おはようございます、金曜日担当の尾添です。

少し前、アンソロピック社が発表した「クロード・ミュトス」という最新AIに関するニュース
をご存じでしょうか。
慢性的な人手不足や度重なる制度改定への対応だけでも手一杯の中、「最新AIの脅威」なんて
言われても、「これ以上なにをどうしろと言うのか…」とため息をつきたくなります。
でも「よくわからないから、うちは様子見で」で済まされない事態がすぐそこまで迫っている
という事実。
それを強烈に感じさせるニュースです。
少し考えてみたいと思います。

───────────────────────────────────────
■■
■■ 最新AIの脅威
■■
───────────────────────────────────────

◆今年の4月、アメリカで「クロード・ミュトス」という最新AIが発表されました。
しかし、このAIは現在、一般には公開されていません。
理由はシンプルで「危険すぎる」からです。

◆何が危険かというと、システムの弱点(バグ)を見つけ出す能力が異次元だと言うのです。
テストでは、人間が数十年気づかずに使っていたシステムの弱点を、わずか数時間で数千件
も見つけ出してしまったのだと。
さらに、インターネットから隔離された(要はネットに繋がっていない)環境でのテスト中、
短時間のうちに自力でシステムの弱点を見つけて脱出し、その結果を一時休憩中の研究者に
メールを送るという、人間が指示していない行動すら自ら考えて起こしたと報告されました。

◆先述の通り、あまりに危険との判断から一般公開は見送られており、現在は、アメリカの
金融機関や大手IT企業などにこのAI限定公開し、自社システムの穴塞ぎ(防御)に使われて
いるようです。
(最新ニュースでは、日本の政府や一部金融機関もアクセス権を取得できたようです!)
だから安心、ではありません。
今後同じような能力を持つAIが世界中に出回り、悪意ある者の手に渡る可能性は決して低く
ないのです。

◆「そうは言っても、うちみたいな地方の小さな事業所なんて狙われることはないよ」と思い
たいところです。
でもAIを使ったサイバー攻撃は、ターゲットを絞りません。
24時間365日、休むことなく無差別に、セキュリティの甘いシステムを探し出して自動で
攻撃を仕掛けてきます。
これまでは、リスクや工数もかかることからお金が取れる大手を狙ったサーバー攻撃が主流
でしたが、手軽に行えるとなればターゲットは大手に限りません。
そして、セキュリティの脆弱な企業はなす術がない。。

◯ネットバンキングを開いたらサイバー攻撃を検知して送金がストップされている。
最悪の場合、法人の口座残高がある日突然「0円」にされ、給与の支払いもできない。
?◯朝出勤してパソコンを開くと「身代金を払え」という画面になり、介護記録やケアプランが
一切見られなくなる。
バックアップをとっていなければ現場は何をどうして良いか分からず混乱する。
?◯国保連へ請求するはずのデータが消滅・暗号化されれば、来月の介護報酬が入ってこない。
資金繰りがショートし、事業の存続にも影響が出る。?
◆あくまで想像ですが、金融機関ですら「不審な送金」に対してネットバンキングを一時停止
するなどの厳戒態勢を敷き始めています。
大量の個人情報と命を預かる介護現場が、その標的にならない保証はどこにもありません。

◆では、どうすればいいのでしょうか。
専門家でもない私たちが自力でこの脅威と戦うのは不可能です。
だからといって「AIは怖いから昔のように紙とハンコに戻そう」と萎縮するのは得策とは言え
ません。
結局、AIによる攻撃には、AIやシステムを使った防御でしか対抗できないのも事実。
そうなれば、私たちが今すぐ取るべき、現実的な行動は以下の2点でしょうか。

◯システムの総点検と「クラウド」への移行
事業所内にサーバーを置くオンプレミス型システムは、もはや丸腰で戦場に立つようなもの。
巨額の資金を投じてAIによる防御策を講じている大手の「クラウドシステム」へ移行すること
も真剣に検討すべきです。
今お使いの介護ソフトのベンダーに「最近のAIによるサイバー攻撃に対して、具体的にどんな
対策を取っているか」を率直に尋ねてみるのも良いと思います。

◯職員全員で「うっかり」を防ぐ意識づくり
どんなに強固なシステムも、現場のスタッフが不用意に怪しいメールを開いたり推測されやす
いパスワードを使い回したりすれば、一瞬で破られます。
「世の中のセキュリティ事情が根本から変わろうとしている」という事実をミーティング等で
共有し、事業所全体で警戒感を高めることが大切です。

◆サイバー脅威を過度に恐れるのではなく、正しく知り、適切なパートナー(システム会社)
を選び、スタッフ全員で意識を高めることで乗り越える必要があります。
「よくわからないから」と目を背けるのではなく、利用者様とスタッフの明日を守るために。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

AIやITなど怖いのは、「よくわからない」と思考停止する経営者の事業所から真っ先に淘汰
され、社会的信用を失っていく可能性があるということ。

業界や規模に関わらず、キャッチアップしていくべき重要なテーマですね。


「ケアビジネスSHINKA論」メルマガ読者登録はこちらから 読者登録はこちらからどうぞ(無料)