英国の自動車メーカーであるジャガー・ランドローバー(JLR)は2025年8月末に大規模なサイバー攻撃を受け、工場稼働を1カ月以上停止した。毎週約5000台の車両を生産していたジャガーが約5週間にわたり工場を閉鎖する間、5000社を超える協力会社で受注が途絶えるなどの影響が生じ、英国の車両製造サプライチェーン全体が打撃を受けた。
この事件は英国史上最大規模のサイバー侵害事故とされる。ハッキングの余波で英国最大の自動車メーカーであるジャガーの車両販売台数は25%減少し、これにより英国経済も少なくとも19億ポンド(約3兆7500億ウォン)に達する被害を受けたと、英国の非営利団体であるサイバー・モニタリング・センター(CMC)は推定した。
キム・サンウEYハニョンのパートナー兼サイバーセキュリティコンサルティングリーダーは10日、フォーティネットコリアが開催した「フィジカルAI環境のセキュリティ脅威と対応戦略」ウェビナーで「人工知能(AI)の導入が加速し、製造業全般のセキュリティ脅威が急増している」と述べ、ジャガーの事例が示すように製造業でのサイバー攻撃は生産ライン稼働の停止から、企業の売上、国家のサプライチェーンに至るまで影響を及ぼすリスク要因として浮上したと診断した。
特にロボット、自動運転車、スマートファクトリーなどで代表されるフィジカルAI環境では、セキュリティ事故が単なるデータ流出にとどまらず、ロボットの誤作動、自動運転車の操作、生産停止、最悪の場合は人的被害にまでつながる点で危険性がより大きいと評価した。フィジカルAI環境では攻撃面がAIモデルからロボット、ドローン、自動運転車、AIエージェントなどへと指数関数的に拡大するため、対応すべきサイバー攻撃の種類も大幅に増えるとフォーティネットは見通した。
ムン・グィフォーティネットコリア専務は「過去にはITインフラのセキュリティにだけ気を配ればよかったが、今は物理的環境まで保護してこそ致命的な被害を防げる」と述べ、「AIの進展により攻撃者は巧妙に対象を特定したうえで精密な攻撃を実行するため、AIベースのディープディフェンスはもはや検討事項ではなく、企業が必ず備えるべき前提条件になった」と語った。
フォーティネットはフィジカルAI時代に企業が留意すべきサイバー攻撃として、AIモデルの学習データを改ざんして誤作動を誘発する「モデル汚染攻撃」、ハッカーがAIモデルの権限を直接または間接的に取得する「非認可アクセス」、コマンドベースの攻撃である「悪性プロンプト」、組織の承認を受けていない、いわゆる「シャドーAI」が機微なデータを外部へ無断流出させる「データ流出」を挙げた。
ムン専務は「実際の製造現場に導入したヒューマノイドロボットがデータを無断送信した事例や、自動運転車に搭載されたAI内部のバックドア(非認可の情報流出経路)を通じて車両の制御権を奪取しようとする試みなど、新たな攻撃面を狙った脅威が現実化している」と述べた。
代表例として、ロボットサイバーセキュリティ企業であるエイリアス・ロボティクス(Alias Robotics)の研究陣は2025年9月、中国のロボット企業ユニトリーのヒューマノイドロボット「G1」が5分ごとに中国のサーバーへデータを送信している事実を発見した。研究陣はG1で見つかったバックドアの脆弱性がハッキングやデータ流出、ロボットの誤作動に悪用され得るとして「想像を超える被害を招き得る」と指摘した。
2月、米国のジョージア工科大学は自動運転車のAIネットワークに挿入されたバックドアである「ヴィランネット(VillainNet)」を発見したと明らかにした。ムン専務は「当該バックドアは平時は休眠状態で潜み、『雨天時の路面状態変化』のような特定条件が満たされると活性化し、99%の成功率で車両の制御権を奪取することが判明した」と述べた。
ムン専務は、AIを後ろ盾に高度化するサイバー攻撃に効果的に対応するには、企業ネットワークからAI実行環境まで全工程を保護するAIベースの多層セキュリティアーキテクチャの導入が不可欠だと強調した。
キム・サンウパートナーも「製造業セキュリティの勝負どころはAIと工場の制御システム(OT)を一体として捉え、それに見合うセキュリティ体制を構築することにかかっている」とし、「AI時代のサイバー攻撃は完全遮断ではなく起こり得るリスクとみなし、迅速にレジリエンスを高めることを最優先課題とすべきだ」と述べた。