電力網AI防衛、軽量手法で精度維持

米テネシー大学の研究グループは、電力系統の監視・制御に用いられる深層ニューラルネットワーク（DNN）を、虚偽データ注入攻撃（FDIA）から守る軽量防衛フレームワーク「疑似特徴パディング（Pseudo-Feature Padding）」を提案した。論文はarXivに公開されており、IEEE標準の14バス・30バス・118バス・300バスといった実用規模の電力系統モデルを用いた実証実験で有効性が確認されている。

FDIAとは、攻撃者が電力系統の計測データを改ざんし、送電状態を推定するAIモデルを誤作動させる手法である。AIが誤った系統状態を「正常」と判定することで、過負荷や停電が誘発されるリスクがある。従来の対策はモデル構造そのものの改変を伴うことが多く、既存システムへの導入コストが高かった。

今回提案された手法は、AIモデルへの入力データに対し、そのデータの統計的分布から導出した「疑似特徴値」をランダムに付加する追加入力層を設けるものである。この操作により入力の次元がランダムかつデータ依存的に増加し、攻撃者が事前に計算した攻撃用の摂動（perturbation）を別環境から転用できなくなる。攻撃ごとに変化する入力構造が攻撃の計算コストを事実上無限大に引き上げる点が核心的な技術優位である。既存モデルの内部構造を変更する必要がないため、モデル非依存型（model-agnostic）として任意のDNNに適用可能とされる。

エネルギー業界における事業上の影響は広範に及ぶ。電力会社や送配電事業者（TSO・DSO）の系統運用部門では、エネルギー管理システム（EMS）に組み込まれたAI状態推定モデルの堅牢性が直接的な事業継続性（BCP）指標に結びつく。送電ロスの削減率や系統安定度のKPIを維持したまま、サイバー攻撃への耐性を付加できる点は、既存のAIシステムへの追加投資として費用対効果が高い。

製造業・重化学工業においても示唆は大きい。スマートファクトリーや石油精製プラントなど、サイバーフィジカルシステム（CPS）を構成する産業制御系ではFDIAと同質の脅威が存在する。設備保全部門やOT（運用技術）セキュリティ担当部署は、稼働率（OEE）や不正アクセス検知率を重要KPIとして管理しており、本手法のような既設AIへの非侵襲的な適用は導入障壁を大幅に下げる。

金融・保険セクターにとってはリスク評価の精緻化につながる。エネルギー関連インフラへの融資審査やサイバー保険の引き受けを行う金融機関にとって、電力系統AIの防衛水準は与信・引受判断の定量指標となりうる。今後は防衛フレームワークの実装有無がインフラ案件のデューデリジェンス項目に加わる可能性がある。

課題として、疑似特徴の生成に用いる統計分布の推定精度が防衛効果に影響する点、および分散型エネルギーリソース（DER）が増加する複雑系統への適用検証が今後必要となる。研究チームは実系統データを用いた実証実験の拡張を予定しており、国際電気標準会議（IEC）規格への整合性確認も課題として残る。重要インフラのサイバーレジリエンス強化に向けた国際的な規制動向と合わせ、本技術の標準化・製品化に向けた動向が注目される。