AIの進化がセキュリティ対策に与える影響にはどのようなものがあるのか?
近年、AIは急速な進化を遂げ、さまざまな分野での活用が進んでいる。特にサイバーセキュリティの分野では、攻撃側と防御側の双方にAIの発展が大きな影響を与えている。本記事では、AIの進化がセキュリティ対策に与える影響について、脅威と対策の観点から詳しく解説する。
AIとは
「Artificial Intelligence」の略である「AI」は、人工的に人間の知能を再現する試みを意味し、日本語では「人工知能」と呼ばれる。その概念は非常に広く、生成AIがもたらした現在の第4次AIブームが新たな盛り上がりを見せている。第1次ブームは1960年代、第2次ブームは1980〜1990年代にそれぞれ起こり、ディープラーニングが登場した2006年以降の第3次ブームではILSVRCでその技術が注目された。ディープラーニングの進化によりAIの精度が飛躍的に向上し、最近ではStable DiffusionやChatGPTといった生成AIがビジネスでの活用が進められている。
サイバーセキュリティとAIの関係
AIは様々な分野で活用が進む中、サイバーセキュリティ分野にも大きな影響を及ぼし始めている。AIは、鋭い切れ味のナイフに例えられ、その用途によって社会に危険をもたらすことも、安全を強化することも可能である。サイバーセキュリティにおいては、攻撃側がAIを用いて攻撃手法を高度化させる一方で、防御側もAIを駆使してシステムの防御能力を向上させることが期待されている。
AIによるサイバー攻撃の脅威
最初に、攻撃側の視点から考えてみよう。AIを悪用することによって、サイバー攻撃の脅威がどのように増大するのかについて、いくつかの例を挙げてみよう。
ディープフェイクによるなりすまし
ディープフェイクは、AIを利用して自分の顔や声を他人のものに変換する技術です。最近では、音声を使ったなりすまし詐欺、特にビッシング詐欺で、ディープフェイクが他人の声色を模倣する手段として利用されたり、偽の動画を使って詐欺を行う事例が現実に発生しています。
パスワードクラッキング
パスワードを破るための攻撃手法として、従来は辞書攻撃やブルートフォース攻撃がよく知られていた。これらの攻撃に対して、パスワードの文字数や種類を増やすことで、突破されるリスクを低減することができる。しかし、AIを悪用したパスワードクラッキングツールの登場により、一般的なパスワードは短時間で突破される可能性が懸念されている。AIが過去に流出したパスワードを学習することで、解読能力が格段に向上するからだ。
AIファジング
ファジングとは、ソフトウェアテストの一つの方法で、通常は予期されない「不正なデータ」や「ランダムなデータ」などのファズ(fuzz)を対象の製品やシステムに入力し、意図的に例外を引き起こして潜在的なバグや脆弱性を発見する手法です。この手法は、AIの活用により、より効率的にバグや脆弱性を見つけることが可能となり、攻撃者がこの技術を悪用すれば、短期間で脆弱性を見つけてゼロデイ攻撃を仕掛けることが予想されています。
機械学習ポイズニング
最近のセキュリティ製品には、機械学習を活用してマルウェアを検出する機能を搭載したものが増えている。その一方で、ポイズニングとは、AIが誤った判断をするようなデータを入力し、セキュリティ製品の機械学習機能を誤動作させることを目的とする行為である。
フィッシングメール
生成AIを使えば、フィッシングメールを自動で作成したり、AIが自動で会話を行うことができ、これにより、より高度で判別が難しいフィッシング詐欺を実行できるようになる。
AIによって防御側も強化される
AIによって増大したサイバー攻撃に対応するためには、防御側もAIを効果的に活用することが必要不可欠である。防御側でのAI活用の代表的な例を以下に紹介する。
機械学習によるマルウェアの検出
既存のマルウェアの特徴を抽出して学習させることにより、未知のマルウェアを検出できるようになる。最近では、ディープラーニングを活用することで、さらに高精度なマルウェア検出が実現されている。
ログの監視・解析
膨大な過去のセキュリティログを元に、平常時と攻撃を受けた時の特徴をAIに学習させることで、新たに取得されたログから攻撃やその兆しを迅速に検出することが可能となる。
トラフィックの監視・解析
ログと同様にネットワークトラフィックを継続的に監視し、攻撃時の特徴をAIに学ばせることで、通常とは異なるトラフィックパターンを検出した際に、素早く対処や報告を行うことができるようになる。
ペネトレーションテスト
AIを活用することで、脆弱性を発見するペネトレーションテストをより効率的に実施できるようになる。実際にネットワークに接続し、システムに攻撃を加えて侵入を試みることで、攻撃者に先駆けて未知の脆弱性を発見する可能性が高まる。
AI時代に求められるセキュリティ対策とは
攻撃側と防御側両方でAIの活用が進んでいることは、すでに述べた通りであり、このような状況は矛と盾が均等に強化されるようなものだと言える。このような中で、サイバー攻撃に効果的に対処するためには、改めて以下の基本的な対策を徹底することが求められる。
OSやアプリを最新にアップデートする
OSやアプリを常に最新のバージョンにアップデートすることは、基本的な対策として不可欠である。迅速にアップデートを行うことで、既知の脆弱性を修正し、サイバー攻撃の被害を受けるリスクを減らすことができる。
パスワードを破られにくい強固なものにする
AIを用いたパスワードクラッキングツールは、過去に漏洩したパスワードを基に、高頻度で使用されるパスワードを生成します。そのため、パスワードをランダムで15桁以上の長さに設定するなど、強固で破られにくいものにすることが重要です。
利用できるのであれば二要素認証を採用する
IDとパスワードの組み合わせだけでなく、指紋認証やSMS認証といった他の認証方法を加えた二要素認証を採用することで、認証の突破リスクを大幅に軽減できる。
不審なメールの添付ファイルは決して開封しない
AIを使って作成されたフィッシングメールは非常に巧妙で、今後はより洗練された件名や文面が送られてくることが予想される。したがって、不審に思った場合は、メールに添付されたファイルを開かないことが重要だ。また、取引先や社内のファイル送信には、メールでの添付を避け、クラウドストレージやビジネスチャットなどのツールを利用することが有効だ。
ヒューマンエラーが起こる前提で、ソリューションやツールなどを活用する
どんなに注意していても、ヒューマンエラーは避けられないのが現実だ。ヒューマンエラーが発生することを前提に、適切なソリューションやツールを用いて補完できるセキュリティ体制を整えることが重要だ。最近では、AIを活用したセキュリティソリューションやツールも増えており、それらを導入することで防御力を強化することが可能だ。しかし、このような対策はいたちごっこのような側面もあり、リスクが現実のものとなった際に備えて、被害を最小限に抑えるための対策も並行して講じることが求められる。
