人工知能(AI)は生活のあらゆる側面を変革しつつあり、サイバーセキュリティも例外ではありません。しかし、この技術の急速な発展は大きな矛盾を生み出しています。AIは最も強固な防御シールドであると同時に、最も危険な攻撃兵器でもあるのです。BSides Hanoi 2025イベントは「AI Hack You」をテーマに開催され、一流の専門家たちがこの両刃の剣の本質を分析し、新時代のサイバー戦争の全体像を明らかにしました。
全米サイバーセキュリティ協会の副事務局長兼事務局長であるヴー・ドゥイ・ヒエン氏によると、AIは現在、特に重要な役割を果たしている技術の一つであり、多くの分野で個人や企業を支援し、業務をより迅速かつ効率的に処理するのに役立っている。しかし、サイバーセキュリティの分野においては、AIは諸刃の剣である。
AI ― 知能型「ボディーガード」
疑いなく、AIはサイバーセキュリティ業界に目覚ましい進歩をもたらしている。 「良い面としては、AIは攻撃を早期に検知し、データを分析し、ネットワーク防御を強化するのに役立ちます。AIのおかげで開発された多くの高度なセキュリティツールは、脅威への対応時間を大幅に短縮しました」と、ヴー・ドゥイ・ヒエン氏は断言した。
会議に出席した、国家サイバーセキュリティ協会の副事務総長兼事務局長であるヴー・ドゥイ・ヒエン氏。
この強みは、非営利団体「不正対策ネットワーク」のメンバーであるフイン・ゴック・カイン・ミン氏の発言からも明らかです。彼女によると、以前は不正防止対策が主に手作業に頼っていたため、専門家が疑わしいリンクを一つ一つ検証する必要があり、毎日数万件もの報告を処理するのに大幅な遅延が生じていたとのことです。
その制約を克服するため、アンチフィッシングチームは新しいAIツールを開発しました。 「ユーザーはリンクを貼り付けるだけで、AIが自動的にチェックを行い、30秒から1分以内に最大98%の精度で結果を表示します」とカン・ミン氏は述べています。「これにより、検証時間は以前に比べて数十分の1に短縮され、人々はオンライン詐欺のリスクを効果的かつ完全に無料で事前に検知・防止できるようになります。」
世界的に見ても、主要なサイバーセキュリティプラットフォームはAIを幅広く統合しています。Darktraceシステムは、自己学習型AIを用いて企業向けの「免疫システム」を構築し、未知の攻撃の兆候となる可能性のあるごくわずかな異常も自動的に検出します。同様に、CrowdStrike Falconプラットフォームは、既知のマルウェアシグネチャだけに頼るのではなく、機械学習と行動分析を用いて高度な攻撃を阻止します。
これらのツールは、AIがサイバーセキュリティ専門家が受動的なアプローチから能動的なアプローチへと移行し、脅威が被害をもたらす前にそれを阻止するのにどのように役立っているかを示している。
AI ― 悪者の手に渡った武器。
その裏側には、同様に魅力的な側面がある。AIの優れた能力こそが、サイバー犯罪者にとって垂涎の的となっているのだ。ヴー・ドゥイ・ヒエン氏は次のように指摘する。 「逆に、サイバー犯罪者もAIを活用して、従来の防御の幾重もの層を回避できる、より高度な攻撃手法を開発している。そのため、サイバー攻撃の速度、規模、精度は劇的に向上している。」
フィッシング攻撃は高度にパーソナライズされています。ハッカーは大規模言語モデル(LLM)を使用して、自然な響きの言葉遣いと各ターゲットに合わせた文脈を持つ大量のメールやメッセージを生成できるため、最も用心深いユーザーでさえ騙される可能性があります。
ディープフェイクの台頭:サイバー犯罪者は、CEOの声や動画を偽装して、緊急の送金を要求することができる。有名な事例としては、犯罪者がAIを使って英国のエネルギー企業のCEOの声を偽装し、24万3000ドルをだまし取ったケースがある。
ポリモーフィック型マルウェア: AIを用いることで、感染するたびにソースコードを自動的に変更するマルウェアを作成することが可能になり、従来のウイルス対策ソフトの効果を無効化できる。
攻撃プロセスの自動化:ハッカーはAIを導入して数百万ものシステムを自動的にスキャンし、脆弱性を検出し、サービス拒否(DDoS)攻撃を実行したり、パスワードを驚異的なスピードで解読したりすることで、攻撃の規模を何倍にも拡大させることができる。
人間的要素と、終わりのない競争。
こうした現実を踏まえ、専門家たちは、AI時代のサイバーセキュリティ戦争は「善なるAI」と「悪なるAI」の競争であるという点で意見が一致している。そして、この競争の中心において、人間の要素はこれまで以上に重要な役割を果たすようになる。
VSEC会長のチュオン・ドゥック・ルオン氏がセミナーに出席。
ベトナムサイバーセキュリティ株式会社(VSEC)のチュオン・ドゥック・ルオン会長は、22年の経験を通して、ベトナムのサイバーセキュリティ専門家と世界の間で、深い知識を共有し協力する機会が不足していることを実感していると述べた。一方、国際的なサイバーセキュリティコミュニティは非常に活発である。このことは、強力なコミュニティを構築する必要性が喫緊であることを示している。
この懸念に対し、ヴー・ドゥイ・ヒエン氏は次のように述べた。 「AIは不可逆的な流れなので、心配するのではなく、サイバーセキュリティコミュニティは協力し、経験を共有し、共に新しい時代に適応できる安全な防御エコシステムを構築する必要がある。」
さらに、課題は技術的な側面だけにとどまりません。弁護士のニー・ファム氏によると、ベトナムには法的な文書は整備されているものの、違反行為は国境を越えることが多く、資産の追跡や回収が困難であるため、捜査や訴追には依然として多くの課題が伴います。彼女は、リスクを最小限に抑えるためには、技術チームと法律チームの緊密な連携と相互理解が不可欠だと考えています。
最終的に、成功の鍵は継続的な能力向上にある。ヒエン氏は、AI時代におけるサイバー犯罪対策には、すべてのユーザーと企業が常に技術をアップデートする必要があり、特にサイバーセキュリティ専門家は専門スキルを向上させ、積極的に新しいソリューションを開発する必要があると強調した。
AIという両刃の剣は、サイバーセキュリティにとって大きな課題であると同時に、かつてないほどの機会をもたらしました。サイバー空間の未来は、この強力なツールをどのように活用し、制御するかにかかっています。防御型AIと攻撃型AIの対立は終わりのない軍拡競争となり、勝利を手にできるのは、より万全の準備を整え、より緊密に連携し、絶えず学習と革新を続ける側だけでしょう。
出典:https://vtcnews.vn/bao-mat-bang-ai-con-dao-hai-luoi-ar970604.html
コメント (0)