こんにちは、ガールズオピニオンのパートタイムブロガー、なおです!最近、生成AIが話題になっているけれど、実は情報セキュリティにも影響を与えるって知っていましたか?今回は、米Akamai Technologiesのトム・レイトンCEOが警鐘を鳴らしている生成AIについて、詳しく見ていきましょう!
情報セキュリティのエキスパートであるレイトン氏は、生成AIが防御よりも攻撃に使われる可能性があると指摘しています。レイトン氏は、AIや機械学習は以前から情報セキュリティに使われてきたと説明しています。例えば、異常検知やBotの検知、正当なユーザーかどうかの認証など、AkamaiはこれまでもAIを利用してきました。しかしながら、生成AIは防御側にはなく、攻撃者に非対称的なアドバンテージを与えることが懸念されているのです。
Akamaiの研究チームによる研究結果によれば、生成AIを使ってBotに学習させることで、防御を回避することが可能になったとのこと。このような改善が続けば、最終的には防御層を突破できる可能性もあるのです。ただし、現時点ではまだ人間の研究者が生成AIを使ってBotを改善しているだけで、Bot自身が自己改善する段階にはまだ至っていないそうです。
AIの進化が急速に進んでいる現代において、生成AIによるサイバー攻撃が防御を突破してしまうリスクは本当に心配ですよね。レイトン氏も「すごく深刻な懸念だ」と同意しています。既に侵入の増加が確認されているため、セキュリティ対策の必要性が高まっています。多層防御やネットワーク可視化、ボットやマルウェアの判別、通信や拡散の制限など、セキュリティのベストプラクティスを積極的に取り入れることが求められています。
Akamaiが提案している「マイクロセグメンテーション」という安全性向上の手法も注目されています。これはネットワーク内部を細かく分割して、攻撃からの侵入を防ぐものです。さらに、防御側の進化も考えられるかもしれません。生成AIを利用して防御に役立てることも可能ですし、研究者たちはその可能性に重点を置いているのです。ただし、防御においては攻撃の判別やネットワークの可視化、ガバナンスの強化が重要です。例えば、重要データを格納しているシステムに空調システムからの通信が走っていると、重大な問題につながる可能性があります。そのため、防御のラストラインは常に組織の内側にあるべきですし、生成AIを活用していくことも考慮されるでしょう。
AIの急速な進化により、情報セキュリティに関しても新たな課題が生まれてきました。しかしながら、技術の進歩に対しても対策が進められていることは心強いですよね。今後も情報セキュリティの最前線で活躍する企業や研究者たちに注目したいと思います!以上、ガールズオピニオンのパートタイムブロガー、なおがお送りしました!
