生成AIは、医療・金融・司法・安全保障など社会の中枢を支える存在になりつつある。しかし、その基盤を守る暗号技術は、量子コンピューターの進化によって将来的に破られるという懸念が現実味を帯びつつある。従来は安全と考えられていた暗号化データも、「今盗み出しておき、量子計算が可能になった時点で解読する」戦略がすでに進行中だ。こうした状況でAIが扱う膨大な機密情報が狙われれば、企業や国家にとって重大なリスク要因となる可能性がある。
量子コンピューター時代に迫るAIの脆弱性
生成AIに対する楽観的な見方が広がる一方、量子コンピューティングの進展によって、ほとんどの組織が対応できていない新たなリスクが浮上している。多くの人々は、悪意を持つプロンプトやAIモデルのハルシネーションを懸念しているが、専門家によればそれらはこのリスクの核心ではない。
量子コンピューターを用いた攻撃に耐性を持つ暗号化技術のインフラを構築するサイバーセキュリティ企業Entrokey Labs(エントロキー・ラボ)のデービッド・ハーディングCEOは、「真のリスクはAIシステムが機密データをどのように扱うかにある」と警告した。彼は、AIシステムが取り込む膨大な機密データ自体が、近いうちに量子技術を利用したサイバー攻撃の標的になる可能性が高いと主張している。そして多くの企業は、そのリスクを十分に認識していない。
既存暗号への影響と将来リスク
エヌビディアのジェンスン・フアンCEOは今年初め、量子コンピューティングが「転換点」に達したと述べた。この発言は投資家の関心を呼んだが、この技術の発展が、サイバーセキュリティ分野の中でも特にAIが駆動するシステムに与える影響は十分に理解されていない。研究者がスケーラブルな量子コンピューターの実現に近づくほど、RSAやECCなど従来の公開鍵暗号が将来的には破られる可能性があるとの懸念が強まっている。その場合、これまで安全とされてきたデータも危険にさらされる可能性がある。とはいえ、現実にはNISTを中心にポスト量子暗号(PQC)の標準化が進められており、すべての暗号化システムに関わる「将来のリスク」として議論されている。
暗号化データを先に収集し後で解読する脅威
言い換えれば、今日AIを動かしているデータは、明日には最大の負債になりかねない。これは遠い未来や机上の空論ではなく、すでにその下地はできている。国家が支援するハッカーの場合、「今収集し、後から解読する(harvest now, decrypt later)」という戦略で、暗号化されたデータを蓄積していると見られる。この状況は、将来鍵を入手できることを前提に金庫を持ち去るのに近い。
量子コンピューターが十分に強力になれば、企業の機密情報や防衛関連の通信、医療データなどの大量の情報を、さかのぼって解読できるようになる。ここには、現在のAIモデルに取り込まれているすべてのデータが含まれる。
「AIを用いた攻撃や近い将来の量子コンピューターを用いた攻撃に耐性を持たないデジタル鍵で保護されたデータは、すべて『今収集し、後から解読する』タイプの攻撃の危険にさらされている」とエントロキー・ラボのハーディングは語る。「ロシアや中国、イラン、北朝鮮を含むいくつかの国には、我々のシステムの攻撃のみに特化した人材がいると見られている。そこに自動化が加われば、攻撃の規模は現実的に制御が極めて難しくなる」。
AIが扱う膨大な機密情報と意思決定の危うさ
量子技術は、すべてのデジタルシステムに脅威を与えるが、AIはそのリスクをさらに増幅させる。AIモデルは単にコンテンツを生成するだけでなく、患者記録、金融モデル、知的財産、法務データを取り込む。自律システムでは意思決定を担い、他の領域ではコード生成やワークフローの起動まで行う。つまり、学習データから配備済みのエージェントまで、AIのパイプライン全体が攻撃のターゲットになる。
「量子コンピューターによる攻撃と、AIを用いた攻撃に耐える安全な暗号化テクノロジーは、建物の基礎と同じくらい重要だ」とエントロキー・ラボの主任科学者スコット・ストライトは説明する。「それがなければ、システムは深刻な影響を受け、顧客データ、知的財産、通信を守る手段が大きく損なわれる。国家安全保障においては、衛星や精密兵器が乗っ取られることさえあり得る」。
