TripwireのゲストライターであるIsioma Ogwuda氏は10月2日(米国時間)、「Fighting AI Cybercrime with AI Security|Tripwire」において、AI(Artificial Intelligence:人工知能)によるサイバー犯罪の脅威が増大している現状において、AIを活用したセキュリティ強化の取り組みが進められていると伝えた。
-
Fighting AI Cybercrime with AI Security|Tripwire
AIはサイバー犯罪において有効な武器とされる。フィッシング、持続的標的型攻撃(APT: Advanced Persistent Threat)、ディープフェイク、分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)などの攻撃にもAIが使われており、VMwareの調査によると回答者の66%がディープフェイクに関連するサイバーインシデントを目撃したとされる。
Isioma Ogwuda氏によると、米国国防総省(DOD: United States Department of Defense)は8月10日(米国時間)にAIを米国防衛システムの中核に導入するための専門チーム「Task Force Lima(タスクフォース・リマ)」を導入したという。AIにより運営、医療、即応体制、政策立案、戦術を改善することが目標とされる。
また、ホワイトハウスはサイバー攻撃から重要なソフトウェアを守るAIシステムに多額の賞金を与えると発表し、Google、Anthropic、Microsoft、OpenAIなどの企業がチャレンジに参加してAIシステムを提供する予定とされている。
増大する脅威に対して企業および政府もAIに投資している。Isioma Ogwuda氏によると、次のような防衛策が講じられるようになってきているという。
- 膨大な量のデータから学習したAIにより、フィッシングに関連するパターンを認識して、メールにおけるフィッシングの兆候を見つける。また、メール上のユーザー操作を監視し、不審なリンクを操作したり、個人情報を共有しようとしたりした場合に警告を送信する
- AIによりログ、リアルタイムメッセージ、トランザクションを監視して、従来のセキュリティでは不足する防衛策を強化する
- さまざまな機関から公開されるセキュリティ侵害インジケータ(IoC: Indicator of Compromise)を自動で取り込むことで、迅速に新しい脅威に対抗する
Isioma Ogwuda氏は米国政府の取り組みが成功すれば、サイバーセキュリティ環境は大きく変わるだろうとしている。AIにより自動で機密データ、個人情報、システム、企業の利益が迅速に保護されるようになり、人間による監視体制が大幅に軽減される可能性がある。
