- ソフトバンクが自社システムをAIで診断すると、脆弱性(システムの弱点)が1万500件も見つかったこと
- 孫正義氏が「黒船の襲来以来の日本の危機」と強い言葉で警鐘を鳴らしたこと
- 新サービス「Patching as a Service」の中身と、無料診断の条件
- 使われるAI「GPT-5.5 Cyber」が、どうやって弱点を見つけるのか
- GoogleやGMOなど、AIで脆弱性を探すライバルサービスとの違い
もし、自分の会社のシステムに「1万件の穴」が空いていると言われたら、どう感じますか?2026年6月16日、ソフトバンクが実際に体験した数字です。最新AIで自社を診断したら、1万500件もの弱点が見つかりました。この記事では、何が起きたのか、私たちにどう関係するのかを、やさしく解説します。
ソフトバンクとOpenAIが発表した「1万件の衝撃」
2026年6月16日、ソフトバンクが大きな発表をしました。
OpenAIの最新AIを使った、新しいセキュリティサービスです。名前は「Patching as a Service(パッチング・アズ・ア・サービス)」といいます。
提供するのは、ソフトバンクとOpenAIが作った合弁会社(2社で一緒に立ち上げた会社)「SB OAI Japan」です。
このサービスは、企業システムの「脆弱性(ぜいじゃくせい)」を見つけ出します。脆弱性とは、ハッカーに狙われやすいシステムの弱点のことです。
自社診断で1万500件の弱点が発覚
一番の衝撃は、ソフトバンク自身の診断結果でした。
自社のシステムをこのAIで調べたところ、1万500件もの脆弱性が見つかったのです。
大企業で、ふだんからセキュリティに力を入れている会社でも、これだけの数の穴があったということです。
つまり、多くの日本企業も同じように、気づいていない弱点をたくさん抱えている可能性があります。
孫正義氏「黒船の襲来以来の危機」の真意
ソフトバンクグループの孫正義会長は、この結果に強い危機感を示しました。
会見で孫氏はこう語りました。「1万499個の穴を塞いでも、1つやられたら全滅する。これは大変な危機だ」。
守る側は、すべての穴を塞がなければなりません。でも攻撃する側は、たった1つの穴を見つければいいのです。この圧倒的な不利を、孫氏は問題視しています。
なぜ今、AIによる攻撃が怖いのか
孫氏はAIを使ったサイバー攻撃を「黒船の襲来以来の日本の危機」と表現しました。江戸時代の終わりに日本を揺るがした出来事に、たとえたわけです。
これまで、ハッカーが弱点を1つ探すのには時間がかかりました。
しかしAIを使えば、攻撃する側も弱点を一瞬で大量に見つけられます。攻撃のスピードと数が、けた違いに増えるのです。
ソフトバンクの宮川社長も「高度なAIがオープンに使えるようになるまでの期間が、どんどん短くなっている」と警告しました。悪用できる強力なAIが、すぐに出回る時代になったということです。
「Patching as a Service」の仕組みを解説
では、このサービスは具体的に何をしてくれるのでしょうか。
中心となるのは、OpenAIが開発した「GPT-5.5 Cyber」というAIです。これはサイバーセキュリティ専用に作られたAIです。
疑似攻撃で弱点をあぶり出す
このサービスの特徴は、実際に「疑似攻撃」を仕掛けることです。疑似攻撃とは、本物のハッカーになりきって、わざとシステムを攻撃してみることです。
本番の攻撃ではないので、被害は出ません。でも、本物と同じやり方で攻めることで、隠れた弱点が見つかります。
たとえるなら、家のセキュリティを確かめるために、信頼できる専門家にわざと侵入を試してもらうようなものです。
見つけて終わりではなく、修復まで支援
このサービスのうれしい点は、弱点を見つけるだけで終わらないことです。
見つけた脆弱性に対して、どう直せばいいかの方針を立て、具体的な修復方法まで提案してくれます。
従来は「弱点が見つかりました」で終わり、直すのは企業まかせでした。そこから一歩進んで、直すところまで一気通貫で支援するのが新しい点です。
無料診断の条件と対象企業
気になるのが、誰が使えるのかという点です。
このサービスは、まず日本国内の重要インフラを支える企業に優先的に提供されます。電気・水道・通信・金融など、社会を支える大切な仕組みを持つ会社です。
130社が「2億行まで無料」
会見には約130社が参加しました。この参加企業は、特別な条件で診断を受けられます。
具体的には、システムのプログラム2億行まで、無料で診断してもらえます。「行」とは、プログラムの文章の長さの単位です。2億行はかなりの規模で、大企業のシステムでもしっかりカバーできる量です。
技術者を1000人体制へ拡大
体制づくりも進めています。
現在は50人の専門技術者がいます。将来的には1000人まで増やす計画です。AIだけに頼らず、人の専門家も組み合わせて、現場で診断を行う狙いです。
ライバルは誰?他社のAIセキュリティと比較
実は、AIで脆弱性を探す動きは、世界中で加速しています。ソフトバンクだけではありません。主なライバルを見てみましょう。
- Google「Big Sleep」:GoogleのDeepMindとProject Zeroが共同開発したAI。実際のソフトの未知の弱点を次々と発見しています。ハッカーより先に弱点を見つけ、被害を防いだ実績もあります。
- OpenAI「Aardvark(アードバーク)」:今回のサービスの土台にもなる技術。GitHubなど開発者の作業環境と連携し、開発を止めずに弱点を指摘します。
- Google「AI Threat Defense」:弱点の発見から修正までの時間を、これまでの数週間から数分にまで縮める仕組みです。
- GMOの「Takumi」:日本初とされるセキュリティ診断AI。ソースコードを理解しながら、自分で弱点診断や影響調査を行います。
こうして比べると、世界の大手が同じ方向に走っているのがわかります。
その中でソフトバンクの強みは、「日本の重要インフラ」に的をしぼり、人の技術者1000人体制で現場まで支援する点です。海外サービスは技術が中心ですが、ソフトバンクは日本企業向けのサポートを前面に出しています。
日本のユーザー・企業への影響
では、このニュースは私たちにどう関係するのでしょうか。
直接の対象は大企業ですが、影響は社会全体に広がります。
たとえば、ある地域の電力会社を考えてみてください。もしシステムの穴を突かれて停電が起きれば、その地域の家庭や病院、お店すべてが困ります。重要インフラを守ることは、私たちの生活を守ることそのものです。
また、中小企業にとっても他人事ではありません。今回ソフトバンクほどの大企業でも1万件の弱点があったわけです。規模の小さい会社ほど、対策が後回しになっている心配があります。
個人にとっても教訓があります。パソコンやスマホのアップデートをこまめに行うことは、まさに自分の「穴」を塞ぐ行動です。攻撃する側がAIで速くなった今、基本の対策の大切さがより増しています。
よくある質問(FAQ)
Q1. 脆弱性が1万件あると、すぐ攻撃されてしまうのですか?
すぐに全部が悪用されるわけではありません。ただ、攻撃者は1つの穴を突くだけで侵入できます。だからこそ、見つけて早く塞ぐことが大切です。今回の診断は、その第一歩といえます。
Q2. GPT-5.5 Cyberは、普通のChatGPTと何が違うのですか?
GPT-5.5 Cyberは、サイバーセキュリティ専用に作られたAIです。会話を楽しむChatGPTとは違い、プログラムの弱点を見つけ、攻撃の手口を再現することに特化しています。
Q3. 中小企業や個人も、このサービスを使えますか?
現時点では、日本の重要インフラを支える企業が優先です。約130社の参加企業が2億行まで無料で診断を受けられます。今後、対象が広がる可能性はありますが、現在は大企業向けが中心です。
Q4. AIに診断を任せて、情報が外に漏れる心配はないですか?
セキュリティを扱うサービスなので、情報の取り扱いには厳重な配慮が求められます。AIだけでなく専門技術者も関わる体制で、信頼性を高めようとしています。導入時は契約内容をよく確認することが大切です。
まとめ
今回のニュースのポイントを振り返ります。
- ソフトバンクが自社をAIで診断し、脆弱性が1万500件見つかった
- 孫正義氏は「黒船の襲来以来の日本の危機」と強く警鐘を鳴らした
- 新サービス「Patching as a Service」は、弱点の発見から修復まで支援する
- 専用AI「GPT-5.5 Cyber」が疑似攻撃で弱点をあぶり出す
- まず重要インフラ企業が対象で、約130社が2億行まで無料診断を受けられる
- GoogleやGMOなど、AIで弱点を探す動きは世界で加速している
AIは攻撃にも防御にも使える「両刃の剣」です。まずは身近なアップデートから、自分の「穴」を塞ぐ習慣を始めてみませんか。
参考文献
- OpenAIの高度AIでソフトバンクの脆弱性を1万件発見 孫正義氏「大変な危機」(ITmedia AI+)
- 日本の重要インフラの防御に向けて「Patching as a Service」を提供開始(ソフトバンクグループ)
- ソフトバンクG孫正義氏、AIでのサイバー攻撃「黒船襲来以来の危機」(日本経済新聞)
- OpenAI、自律型脆弱性検出AIエージェント「Aardvark」発表(@IT)
- AIが脆弱性発見の最前線に立つ時代 GoogleのBig Sleep(サイバーセキュリティナビ)
こんな時代だから遊んで学びたい
AIを学ぶオンラインサロン「AIフレンズ」では、生成AIを楽しく、どこよりも優しく学べる環境をご用意しております。
毎週開催されるオンラインセッションでは、リアルタイムで学び合える機会を提供しています。 さらに、月に一度のオフラインイベントでは、メンバー同士が直接交流し、アイデアや知識を深めることができます。
「AIフレンズ」の仲間とともに、新しい価値を創造し、可能性を広げてみませんか?
一緒に学び、成長しながら、生成AIを使いこなす力を身につけましょう!
