「AI使う攻撃者はいない」-エフセキュアのミッコ・ヒッポネン氏

フィンランドのF-Secure(エフセキュア)でCRO(Chief Research Officer：研究所主席研究員)を務めるMikko Hypponen(ミッコ・ヒッポネン)氏。ご存知の方も多いかもしれないが、同氏はセキュリティ業界においては著名な人物で、TEDなどにも登壇した経験を持つ。今回、同氏へのインタビューの機会を得たので、その模様をお伝えする。

• 

  F-Secure CROのMikko Hypponen氏

ヒッポネン氏が感じた2つの重要なターニングポイント

--ヒッポネン氏は30年以上、エフセキュアに在籍していますが、その間サイバーセキュリティに関して重要なターニングポイントはどのようなものでしたか？

ヒッポネン氏：2つの重要なターニングポイントがあり、どちらも攻撃者の変化に関するものです。

2000年から犯罪者は金銭目的が主流となり、これは長い間そうでした。ただの趣味で行っていた攻撃で、金銭を得られると分かった瞬間にすべてが変わり、組織化された犯罪となりました。

そして、2004年～2005年頃からスパムメールなどが登場し、次第にエスカレートした結果、キーロガーやバンキング型トロイの木馬などが登場してきました。それまでは純粋無垢であった攻撃者が金銭を狙うことになりました。これが1つ目のターニングポイントです。

2つ目は政府の活動であり、2003年に中国政府の攻撃が最初です。これは、本当にゆっくりと始まり、複雑な攻撃のレベルを変えた大きな変化でした。

もし、犯罪者があなたをハッキングできるのならば、彼らはお金が欲しいだけなので、あなたことを覚えていません。一方でハッキングが難しければ彼らはすぐにあきらめて、簡単なターゲットを探します。しかし、特定の情報を求める政府はあきらめません。資金を手に入れて、サイバー戦争を仕掛けるのです。ロシアやウクライナとの紛争を見れば、すでにサイバー戦争は繰り広げられています。

サイバー戦争が別の紛争だとは思っておらず、いつでも紛争の一部であると考えています。ロシアとウクライナを例に挙げれば陸、空、海、サイバー空間で戦っています。すべての領域において同時に戦争が発生することはないとは思いますが、サイバーは常にほかの領域になり得ることに加え、最後の手段ではなく、次の手段のベースとなります。

現状では、SF(サイエンスフィクション)のように聞こえて想像するのは難しいと思いますが、近い将来は例えばDNA戦争やナノ戦争などの状況になるのではないでしょうか。もし、30年前の人に誰かが今日のサイバー戦争の種類を説明したとしたら、SFだと感じるでしょう。

--先端技術のトレンドと言えばAIですが、ITの害になり得るでしょうか？それとも救世主でしょうか？

ヒッポネン氏：AIは素晴らしいイノベーションであり、至るところに展開されていますが、潜在的な問題を抱えています。現在、われわれはAIを用いて攻撃者を監視していますが、このことは誤解を招いていると思います。昨今、すでに攻撃者が機械学習を用いていると信じていますが、そのような事案は発生していません。

私たちのようなセキュリティ企業では、すべてのセキュリティ空間において広範に機械学習を用いています。確かに、マルウェアのコードを自動的に変更してネットワークに侵入したり、フィッシング攻撃などに機械学習を利用したりするなど理論的には実行可能ですが、まだ誰も実行していないのです。将来的には起きることですが、まだ発生しておらず、理由としてはスキルにギャップが生じているほか、専門家がいないことが挙げられます。

今日では、機械学習のアルゴリズムの記述や機械学習用のデータ分析を行うには、その分野での十分な教育と経験が必要となるのです。つまり、犯罪生活を送る必要はなく、教育を受けて十分な経験さえあれば、犯罪に手を染める必要のない給料の仕事を簡単に見つけることができるのです。

しかし、2～3年後に機械学習は扱いが簡単なものになることが想定されています。あらゆる人が機械学習を用いて攻撃を仕掛けることができるようになります。現状では、攻撃者が機械学習システムを攻撃することだけです。攻撃者は、われわれのシステムが機械学習をベースとしているため、多くのデータを必要としています。

ジャンクデータや間違った種類のデータ、悪意のあるデータを送り付け、われわれのシステムが間違いを起こすような攻撃を仕掛けており、すでにこのようなことは発生しています。ですが、これは攻撃者がテンプレートを作ることと分けて考える必要がある問題です。