グーグル・クラウドの専門家に聞く、AIとセキュリティ攻防の現状

今回は「グーグル・クラウドの専門家に聞く、AIとセキュリティ攻防の現状」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバーセキュリティ分野におけるAIのトピックは、攻撃者や犯罪者側の悪用と防御側での活用の2つがある。それぞれの現状はどうか。米Google Cloud インターナショナルセキュリティコーポレート部門で主任を務めるChristopher Porter氏が解説した。

 Porter氏は、Google Cloud傘下のMandiantでグローバルセキュリティポリシー担当最高技術責任者やインテリジェンス戦略の責任者を務めたほか、米国連邦政府機関などのさまざまなサイバー脅威インテリジェンス施策の要職を歴任し、現在はGoogle Cloudで各国の公共部門やサイバーセキュリティ専門家とのコミュニケーションを主導している。

 Porter氏によると、Mandiantの調査結果では、オンプレミス中心の組織におけるセキュリティ侵害の初期侵入の38%は、ゼロデイ(修正されていない弱点の悪用)攻撃など技術的に高度な手法が原因だという。一方、Google Cloudがクラウドを中心とする組織を対象に実施した調査では、高度な手法を用いたケースは1.8%にとどまり、大半は認証情報などを狙うフィッシングといったソーシャルエンジニアリングを用いるものだった。

 Porter氏は、「一般的にAI技術を駆使する先進的な攻撃が行われるとイメージされているが、組織のクラウド利用が進む中で実際の脅威は、技術的に高度な手法を使うというより人を狙う手法が使われている。ここで攻撃者は、標的の人物の行動習慣や好み、会話の特徴といったことを効率的に、迅速に理解するために、窃取した標的に関する情報をAIで分析している。また、入手した認証情報とダークウェブなどに流通している大量の認証情報を突き合わせる作業をAIで実行すれば、攻撃活動を素早く実行できる」と話す。

 ただ、攻撃側がAIをより幅広く悪用しようとする様子も垣間見られる。Google CloudおよびMandiantの分析では、2023年に初めて、サイバー攻撃者向けに闇市場で販売されるスパイウェアツール製品の利用率と、国家的な支援を受けている攻撃組織が独自に開発するスパイウェアツールの利用率がいずれも44.1%で同水準になったという。

 つまりスパイウェアツールの変化は、AIで膨大なデータ分析が可能になり、攻撃側がより多くの標的に関する情報を窃取しようとしている動きの一端を示す兆候と見ることができるわけだ。

 こうした現状を踏まえPorter氏は、特に生成AIの普及が数年後に、AIを用いたサイバー攻撃手法のさらなる高度化を招くだろうと指摘する。

 「攻撃側も独自の大規模言語モデル(LLM)の構築を進めている。かつて中南米や中東、東欧、東南アジアを拠点とする攻撃組織は技術に優れていたが、外国の言語は得意ではなかった。それがLLMや生成AIを悪用すれば、標的の言語に合わせて自然な内容のフィッシングメッセージを容易に作成できる。日本語で“守られていた”日本も例外ではなく、脅威が拡大するだろう」

 Porter氏によれば、生成AIで巧妙な偽の文章や画像、写真、動画を作成するディープフェイクを使って、標的をだますためのさまざまな攻撃パターンの開発も進んでいるという。例えば、攻撃者がIT組織のトップになりすまし、ディープフェイクを作成した偽のメッセージをシステム管理者に送り付ければ、だまれたシステム管理者がシステムの情報などを攻撃者に手渡してしまうようなことが予想される。

 Porter氏は、「特に日本では、多くの組織がIT運用を外部に委託しており、リスクが高い」と話す。攻撃者が生成AIを使ってなりすまし攻撃を行えば、標的になった組織側が攻撃に気づくのは非常に難しいことになる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
個室型のワークスペース導入が1台約50万円から “会議室問題”を解決する「One-Bo」の魅力
PR
2021-04-09 03:59
「わんぱっくコミック」電子書籍で復刻 掲載作の単行本化も 昭和60年代の小学生向け雑誌
くらテク
2021-08-13 15:38
富士通、リクルートの新コンセプトオフィスにAI活用のレジレスシステム導入
IT関連
2021-05-24 04:17
ダークトレース、SaaS環境のセキュリティ脅威に対策機能を提供
IT関連
2021-01-27 16:47
「Rancher Desktop 1.13」で、WebAssemblyを実験的サポート開始
Docker
2024-03-15 05:31
アマゾン、1万8000人超の人員削減を発表
IT関連
2023-01-07 03:50
宅配デリのノンピが3.4億円調達、シェフのこだわりを「冷凍で実現」したフローズンミール定期配送「nonpi A.R.U.」開始
IT関連
2022-03-04 12:31
九州大学ら研究チーム、水素による破壊を防止し高強度アルミニウム合金をさらに高性能化する方法を確立
IT関連
2022-02-11 16:56
米政府、量子コンピューティングで米のリーダーシップ推進へ–脆弱な暗号システムへのリスク対策も
IT関連
2022-05-07 00:09
静岡鉄道、インボイス管理サービス「Bill One」導入–請求書の対応フローを標準化へ
IT関連
2022-10-25 09:13
NEC、金融機関10社と生成AI共同研究会を設立–業界全体の生産性向上と価値創造へ
IT関連
2024-08-20 15:50
パナソニックが増収赤字–Blue Yonder事業に暗雲か、再成長の備えか
IT関連
2022-11-02 12:44
富士ソフト、1万人の社内検証を基にした「ChatGPT」導入をサービス化
IT関連
2023-08-05 17:38
日本銀行が「中央銀行デジタル通貨」(CBDC)の実証実験を開始
フィンテック
2021-04-06 02:28