AIセキュリティ：諸刃の剣

人工知能（AI）は生活のあらゆる側面を変革しており、サイバーセキュリティも例外ではありません。しかし、この技術の急速な発展は大きなパラドックスを突きつけています。AIは最も堅固な防御壁であると同時に、最も危険な攻撃兵器でもあるのです。「AI Hack You」をテーマに開催されたBSides Hanoi 2025では、一流の専門家たちが集結し、この両刃の剣の本質を「分析」し、新時代のサイバー戦争の全体像を描き出しました。

国家サイバーセキュリティ協会の副事務局長兼事務局長であるヴー・ズイ・ヒエン氏によると、AIは現在、特に重要な役割を果たしている技術の一つであり、多くの分野で個人や企業を支援し、業務をより迅速かつ効率的に処理するのに役立っています。しかし、サイバーセキュリティ分野において、AIは諸刃の剣です。

AI - スマートな「ボディーガード」

AIがサイバーセキュリティ業界において大きな進歩を遂げていることは否定できません。 「ポジティブな面としては、AIは攻撃の早期検知、データ分析、そしてネットワーク防御の強化に役立ちます。AIによって開発された多くのスマートセキュリティツールは、脅威への対応時間を大幅に短縮しています」と、ヴー・ズイ・ヒエン氏は断言しました。

この力は、非営利ネットワーク「Anti-Phishing」のメンバーであるHuynh Ngoc Khanh Minh氏の事例を通して明確に示されています。彼女は、かつてフィッシング対策が主に手作業に依存していた当時、専門家が疑わしいリンクを一つ一つ検証しなければならず、1日に数万件もの報告の処理に大きな遅延が生じていたと述べています。

この制限を克服するため、不正対策チームは新たなAIツールを開発しました。 「ユーザーはリンクを貼り付けるだけで、AIが自動的にチェックを行い、30秒から1分で最大98%の精度で結果を表示します」とカン・ミン氏は述べています。「これにより、検証時間は以前に比べて数十倍短縮され、オンライン不正のリスクを効果的かつ完全に無料で積極的に検知・防止できるようになります。」

世界的に、主要なサイバーセキュリティプラットフォームもAIを深く統合しています。Darktraceシステムは自己学習型AIを活用し、企業向けの「免疫システム」を構築し、未知の攻撃の兆候となる可能性のある小さな異常を自動検知します。同様に、CrowdStrike Falconプラットフォームは、既知のマルウェア「シグネチャ」だけに頼るのではなく、機械学習と行動分析を活用して高度な攻撃を阻止します。

これらのツールは、AI がサイバーセキュリティ専門家が事後対応型から事前対応型に移行し、被害が発生する前に脅威を阻止するのにどのように役立っているかを示しています。

AI - 悪者の手に渡った武器

コインの裏側も同様に輝かしい。AIの優れた能力こそが、サイバー犯罪者にとってAIを切望するツールへと変えたのだ。ヴー・ズイ・ヒエン氏は次のように指摘した。 「一方で、サイバー犯罪者もAIを利用して、より洗練された攻撃手法を開発し、従来の多層防御を突破できるようになっています。その結果、サイバー攻撃の速度、規模、精度は飛躍的に向上しています。」

高度にパーソナライズされたフィッシング攻撃:大規模言語モデル (LLM) を使用すると、ハッカーは各ターゲットに適した自然言語とコンテキストを使用して一連の電子メールやメッセージを作成し、最も用心深いユーザーでも騙されてしまいます。

ディープフェイクの台頭：サイバー犯罪者はCEOの音声や動画を偽装し、緊急の送金を要求することができます。ある有名な事例では、犯罪者がAIを用いて英国のエネルギー会社のCEOの音声を偽装し、24万3000ドルを詐取しました。

ポリモーフィック型マルウェア: AI を使用すると、感染するたびにソース コードを自動的に変更し、従来のウイルス対策ソフトウェアを無効にするマルウェアを作成できます。

攻撃プロセスの自動化:ハッカーは AI を導入して、何百万ものシステムの脆弱性を自動的にスキャンしたり、分散型サービス拒否 (DDoS) 攻撃を実行したり、猛スピードでパスワードを解読したりすることで、攻撃の規模を何倍にも拡大することができます。

人間的要素と終わりのない競争

この現実に直面して、専門家たちはAI時代におけるサイバーセキュリティ戦争は「良いAI」と「悪いAI」の競争であると口を揃えます。そして、この競争の中心において、人間の要素がさらに重要になります。

ベトナムサイバーセキュリティ株式会社（VSEC）の会長であるチュオン・ドゥック・ルオン氏は、22年の経験から、国際的なセキュリティコミュニティが非常に活発である一方で、ベトナムのサイバーセキュリティチームと世界との間で協力し、深い知識を共有する機会が不足していることを認識したと述べました。これは、強力なコミュニティを構築することが急務であることを浮き彫りにしています。

この懸念に対し、ヴー・ズイ・ヒエン氏は「AIは不可逆的なトレンドであるため、心配するのではなく、サイバーセキュリティコミュニティは協力し、経験を共有し、新しい時代に適応する安全な防御エコシステムを共に構築する必要がある」と述べた。

さらに、課題は技術面だけではありません。弁護士のニ・ファム氏によると、ベトナムには法的文書が存在するものの、違反行為が国境を越えることが多く、追跡や資産回収が困難であるため、調査と対応には依然として多くの課題が残されています。リスクを最小限に抑えるには、技術チームと法務チームの緊密な協力と相互理解が不可欠だと彼女は述べています。

最終的に、勝利の鍵は能力を継続的に向上させることです。ヒエン氏は、AI時代におけるサイバー犯罪の防止には、あらゆるユーザーとあらゆる企業が技術を絶えず更新する必要があり、特にサイバーセキュリティの専門家は専門能力を向上させ、新たなプロアクティブなソリューションを開発する必要があると強調しました。

AIという両刃の剣は、サイバーセキュリティ業界にとって大きな課題であると同時に、かつてないチャンスももたらしています。サイバー空間の未来は、この強力なツールをいかに活用し、制御するかにかかっています。防御AIと攻撃AIの対決は果てしない軍拡競争となり、勝利を収めるのは、より優れた準備を整え、より緊密に協力し、絶えず学習と革新を続ける側のみとなるでしょう。

出典: https://vtcnews.vn/bao-mat-bang-ai-con-dao-hai-luoi-ar970604.html