去年12月に正式に決まったAIの国家計画を、政府は半年も経たないうちに書き直すことにした。何がそこまで変わったのか。
最新AIが企業の弱点を探す武器になった
AIがハッキング武器になった
2025年11月、高校生が逮捕された。ChatGPT(チャットGPT)——誰でも使える対話型の生成AIを使い、企業のコンピューターシステムに侵入するプログラムを自動で作ったためだ。専門的なプログラミング知識はなかった。AIに文章で指示を送る「プロンプト」と呼ばれる操作だけで、攻撃コードを次々と生成していた。
かつてサイバー攻撃は専門家の仕事だった。コードを書く技術がなければ手が出せなかった。それが変わった。専門知識がない人間でも、AIに聞けば攻撃ツールを作れる時代になった。
被害はすでに広がっている。帝国データバンクが2025年に行った調査によれば、国内企業の3社に1社(32.0%)がサイバー攻撃を受けた経験がある。大企業では2社に1社近い41.9%に上る。AIが企業システムの脆弱性(システムの弱点)を短時間で自動的にスキャンする機能を持つようになり、攻撃の数と速さが変わった。
だから政府は半年で書き直した
政府が「AI基本計画」を閣議決定したのは2025年12月のことだ。AIの活用と規制の方向性を定めた国家の方針書で、策定には各省庁が長い時間をかけた。その計画には「毎年見直す」という一文が入っていた。
ところが策定からわずか半年、2026年6月には改定作業が始まった。きっかけは二つ重なった。国内では高校生逮捕をはじめとするAI悪用事例が相次いで発覚した。海外でも2026年春以降、米国・EU・英国が相次いでAIセキュリティの規制強化策を打ち出し、国際的な足並みへの対応が急務になった。
「毎年」のつもりが「半年」になった——計画を作った政府自身が、技術の速度を見誤っていたことを認めた形だ。政策を作るには、調査し、議論し、合意を形成するプロセスが要る。どうしても時間がかかる。だがAIの進化は止まらない。その差が、わずか半年で露わになった。
改定案の3つの柱
これだけ事態が変わった。だから政府の対策も、従来の延長線ではなくなった。改定案の対策は大きく3段階に整理できる——危険なAIを「見つける」、攻撃が来る前に「ふさぐ」、海外からの脅威を国際的に「封じ込める」だ。
国がAIの危険度を直接評価
新しいAIが登場するたびに、国が直接テストする体制を作る。内閣府傘下の政府機関「AIセーフティ・インスティテュート(AISI)」が担うのが「レッドチーミング」——攻撃者のふりをしてAIの弱点を探す検査だ。そのAIが悪用されたらどれほどの被害が出るか、企業任せにせず国が評価する。改定案ではAISIの専門評価チームの体制を段階的に拡充するとしており、企業がAIを導入する際の安全基準も官民で整備する。危険なまま市場に出回るAIを減らすのが狙いだ。
攻撃より先に穴をふさぐ
2025年5月、「サイバー対処能力強化法」が成立した。これまでの日本のサイバー対策は「やられてから対処する」が原則だった。この法律で、攻撃が来る前に相手のサーバーへ先手を打てる「能動的サイバー防御」が法的に可能になった。
2026年5月、この流れを受けて政府横断の対策プロジェクト「ヤタ・シールド」が動き出した。対象は電力・ガスといった社会インフラを担う企業だ。ソフトバンクとOpenAIが連携し、AIが自動的にシステムの弱点を発見・修正するサービスを提供する。担当者が手動で点検していた作業をAIが代わりに行う——穴が開いてから塞ぐのではなく、開く前に見つける仕組みだ。
外国との連携でAI停止も
3つ目は国際連携だ。悪意あるサイバー攻撃にAIが使われていると確認された場合、そのAIサービスへのアクセスを国際的に制限する仕組みを整えようとしている。
土台になるのは既存の国際ルールだ。2023年のG7広島サミットで日米欧が合意した「AIの安全利用のための国際ルール」がある。改定案はこの枠組みを活用し、悪用が確認されたAIへの対処手段を加盟国間で共有する方向で議論を進める。
ただ、「何をもって悪用と判定するか」「どの国が止める権限を持つか」は今後の交渉次第だ。現時点では方向性が示された段階であり、具体的な制度の中身はこれから詰まる。AIは国境を越えて使われる。国内だけで対策しても、海外発の攻撃は防げない——その現実が、政府を国際的な封じ込めに向かわせている。
5年1兆円、AIが安全保障の問題になった
3つの柱はどれも、これまでのサイバー対策とはスケールが違う。それもそのはずで——政府はこれをもはやサイバーの問題ではなく、安全保障の問題と見ているのだ。
政府は2026年度から5年間で1兆円を国産AIの開発に投じる。ソフトバンクを中心とした国内企業十数社が2兆円を加え、官民合わせて3兆円規模になる。これはIT政策の話ではない。安全保障の予算だ。
なぜ国産でなければならないのか。外国企業が開発したAIを国の政策判断に使えば、そのAIが外国政府の影響を受けていた場合のリスクは消えない。この問いが、「自国が管理するAI」の整備を急がせている。
政府はすでに独自の生成AI「源内(Gennai)」を全省庁の職員に配布した。農水省ではこのAIを活用した結果、2か月かかっていた分析作業が3日に縮まった。使えるツールであることは、すでに証明されている。
去年12月に作ったばかりの計画が、半年で書き直しになった。改定案には3か月ごとに進捗を見直す仕組みが盛り込まれる。だが次のAIの進化は、また3か月後にやってくる。技術の速度に政策が追いつけるのかどうか——その問いへの答えは、まだ出ていない。
