あなたは今日、何回スマートフォンを触っただろうか。その一つひとつの動作の背後に、あなたが知らない無数のソフトウェアが動いている。そしてそのソフトウェアに、数十年前から誰も気づかなかった欠陥が潜んでいた。

見えないインフラとして生きる

私たちは普段、電力網の安全を維持する仕組みを詳細には知らない。水道水が飲める状態を保つための処理システムも、多くの人には見えていない。それでも電気を使い、水を飲んでいる。

AIが封印される世界では、デジタルセキュリティもそのような「見えないインフラ」になっていく可能性がある。あなたのブラウザが次のアップデートを受け取る時、その中にミュートスが発見した脆弱性への修正が含まれているかもしれない。あなたはその脆弱性が何であったかを知らないままだ。

図10 デジタル社会を支える「見えないインフラ」の層構造
あなた(ユーザー) ブラウザ・アプリ・ソフトウェア オペレーティングシステム(OS) AIセキュリティ層(見えない守護者) ミュートスが発見した脆弱性の修正・防御

その見えないインフラが機能しなくなった時、あるいは方向性を誤った時に、私たちは気づくことさえできないかもしれない。電気が止まって初めて電力網の存在を意識するように。

攻撃側もAIを使い始めている

プロジェクト・グラスウイングはミュートスを防御目的のみに限定している。しかし現実の世界では、悪意を持つ攻撃者たちが同様の能力を持つAIを開発しようとすることを止める方法はない。そして攻撃側は防御側のような倫理的制約を持たない

図11 AI製フィッシング vs 従来型フィッシングの比較
従来のフィッシング 17% 開封率(概算) 怪しい日本語 不自然な文面 見抜きやすい AI製フィッシング 78% 開封率(動画内データ) あなたの名前を正確に使用 サービス画面を完全コピー 見抜くのが極めて困難 4.5倍 の効果

あなたが今日受け取るメールの中に、AIによって巧妙に作られた詐欺メールが紛れ込んでいる可能性がある。それはもはや「怪しいメール」には見えない。これは技術的な話ではない。あなたの日常生活に直結する話だ。

日本の現実

2026年4月のわずか1週間の間に、日本国内で複数の深刻なインシデントが報告されている。ある銀行から3万件、不動産ポータルサイトから240万件の個人情報が流出したとされている。

情報処理推進機構(IPA)が発表した情報セキュリティ重大脅威2026では、AIの利用を巡るサイバーリスクが初めて3位にランクインした。そして深刻な格差がある。プロジェクト・グラスウイングに参加できるのはGoogleやMicrosoftのような大企業だ。日本の中小企業や自治体、医療機関、学校は、その輪に入れないまま脆弱なシステムを使い続けている可能性がある。

今日から実践できること

パニックになる必要はない。しかし何もしなくていいわけでもない。今日から実践できることを、具体的に整理する。

図12 今日から実践できる5つのデジタル衛生
1 ソフトウェアのアップデートを後回しにしない 修正パッチがアップデートの中に含まれている。後回しは脆弱性の放置と同義。 2 二段階認証を設定する パスワードが漏れても、アカウントを守れる可能性が大幅に高まる。 3 フィッシングメールへの警戒水準を上げる 「急いで」「今すぐ」という言葉を使うメールは特に注意。AIは人間の焦りを利用する。 4 AIの判断を盲信しない 「AIが言ったから正しい」という思考停止が最も危険。批判的に対話する姿勢を持つ。 5 組織の中でセキュリティの話をする 個人の限界を超えるために、「うちの会社は大丈夫か」という問いを共有する。

守られながら、守る

見えないAIに守られながら生きる時代。それは受け身で生きる時代ではない。守られているという事実を理解した上で、自分でもできることをする。デジタル環境の中での自分の行動に、少しだけ意識を向ける。

あなたがアップデートを適用する。二段階認証を設定する。不審なメールに引っかからない。その一つひとつが、デジタル社会全体の防衛線を少しずつ強くする。見えない守護者に守られながら、自分もまた見えない守護者の一人になる。

次 回(最終回) 第5回 AIが封印される時代の、人間の役割とは →
※本記事はYouTube動画の内容をもとにした考察です。動画内で引用される数字・事例・固有名称の正確性について、制作者は独自の検証を行っていません。一次情報の確認は読者ご自身にお願いします。