何が起きたか
オーストラリアの内務省は PSPF Advisory 001-2026 を発行し、すべてのオーストラリア政府機関に対する強制指令として、フロンティア AI を脆弱性悪用ウィンドウを数日から数時間に短縮するベクトルとして位置づけています。この勧告は、Claude Mythos のようなフロンティアモデルが保護を維持するために必要ないことを明確に述べており、代わりに AI 導入前に ASD Essential Eight Maturity Level Two(ユーザーアプリケーションハードニングとパッチング)を義務付けています。ACSC からの関連ガイダンスは、AI が手動セキュリティワークロードを削減できることを認めていますが、不十分に実装された AI が追加のリスクをもたらすことに警告しています。
なぜ重要か
これは、フロンティア AI をシステミックリスク乗数として明示的に位置づける最初の強制政府サイバーセキュリティ指令であり、「脆弱性ストーム」という用語を造語している一方で、同時にセキュリティ基礎を前提条件ゲートとして要求しています。これは段階的モデルを確立します:セキュリティ基礎優先、AI 支援防御第二、他の APAC 政府が採用する可能性が高いコンプライアンスフレームワークを作成します。
必要な対応
オーストラリア政府機関にアドバイスする場合、フロンティア AI 導入プログラム前に Essential Eight ML2 コンプライアンスを確認します — 特にユーザーアプリケーションハードニングとパッチング。PSPF の 6 段階モデルに対する成熟度パスウェイを文書化し、取締役会レベルのレポーティングを行います。