この記事のようなAIの最新動向を、経営判断に使える形に変えて、1本2分の動画で週3回お届けします。 何が起きているか。今、考えるべきことは何か。逆に、まだ手を出さなくていいことは何か。——忙しい経営者が、自分で調べなくても判断できる状態をつくる無料の動画レターです。
「中国系ハッカーが、東南アジアのルーターにカスタムのLinuxインプラントを展開した」。そんなニュースが出ました。私は以前から「ルーターは危ないですよ」とお伝えしてきましたが、それが本当に、攻撃の対象として大きな問題になりつつあります。少し前にもアメリカで、TP-Linkというメーカーのルーターが、脆弱性があまりにひどく、扱うのは危険すぎる、と報じられました。
ルーターは、インターネットにつなぐための機材です。問題なのは、そのルーターが、ハッカーが通れるように「ドアを開けたような状態」で設置されてしまっていることです。境界となるルーターは、いま国家を背景にしたステルス攻撃の標的になっています。見えないところでネットワークに侵入される、という事態が現実に進んでいます。
もう一つ、見逃せないニュースがあります。アリババのAI「Qwen3.7-Max」が、コーディング(プログラミング)の世界ランキングで2位になりました。Code Arenaというテストでスコア1541を記録し、OpenAIやGoogleを抜いて、米国以外のモデルとして初の世界2位です。コーディングの能力は、ハッカーが悪いプログラムを作る力にもつながります。つまり、このAIを使えるハッカーは、これまでより強い攻撃ができるようになった、ということです。米国だけでなく、中国も猛烈な勢いでAIを開発している。その現実が、はっきり表れた出来事です。
いちばん深刻なのは、対応のスピードです。これまでは、システムの穴(脆弱性)が見つかってから、実際に攻撃されるまで、数か月の猶予がありました。それが、いまや30分です。脆弱性が見つかったら、30分で攻撃される。これは、もう人間が対処できる速さではありません。
欧州中央銀行(ECB)の退任予定のルイス・デ・ギンドス副総裁も、ユーロ圏の銀行にサイバーセキュリティへの投資拡大を呼びかけ、こう警告しています。高度なAIモデルは、金融機関の防衛対応を上回る速さで、ソフトウェアの脆弱性を特定し、悪用できる、と。だからこそ、AIの攻撃にはAIでしか守れない。AIで脆弱性を見つけ、防御壁を作っていかなければ、もう太刀打ちできないのです。
「どうにかなるだろう」では、おそらく済みません。中小企業の方こそ、自分たちに何ができるかを考え、できるだけ早く手を打たないと危ない、と私は思っています。そのうえで、私が考えるすべきことを、お伝えします。
1つは、ルーターを替えること。いま使っているルーターを、日本のブランドか、米国のブランドに変えること。これは、今回のニュースを踏まえた、現実的な一歩です。
もう1つは、「突破される前提」で備えること。これからのAIの時代は、突破されることを前提にしておかなければなりません。たとえデータを人質に取られても大丈夫なように、バックアップを取っておく。そして、いつでもシステムを復旧できるよう、訓練しておく。これが重要だと考えています。
この記事のようなAIの最新動向を、経営判断に使える形に変えて、1本2分の動画で週3回お届けします。 何が起きているか。今、考えるべきことは何か。逆に、まだ手を出さなくていいことは何か。——忙しい経営者が、自分で調べなくても判断できる状態をつくる無料の動画レターです。
メールアドレスだけで登録できます。不要になればいつでも解除できます。