ハッカーたちはAIを活用して、ますます高度な攻撃を仕掛けている。

9月17日、CYSEEX情報セキュリティアライアンスは、「AIとサイバーセキュリティ - スマートセキュリティの未来を形作る」と題したワークショップを開催し、企業がリスクの監視、特定、早期警告に人工知能を適用できるよう支援することで、高度なサイバー攻撃の防止と対応能力の向上を図りました。

国家サイバーセキュリティ協会の常任副会長であり、元公安省サイバーセキュリティ・ハイテク犯罪防止局長であるグエン・ミン・チン中将は、同協会がCYSEEX情報セキュリティアライアンスと協力し、アライアンスを指導して企業、機関、組織間の協力を強化し、サイバーセキュリティにおけるAIの応用を促進し、データと経験を共有するためのエコシステムを構築し、国家サイバースペースを保護するための高度なセキュリティ標準とソリューションに貢献していくことを表明した。

同会議で講演したCYSEEXアライアンス会長兼MISA株式会社副会長のグエン・スアン・ホアン氏は、「CYSEEX 2025会議は、セキュリティにおけるAIに関する知識の共有に焦点を当てており、それによって脅威の早期特定、攻撃予測、自動対応、およびシステム復旧の強化を実現します。これは、企業および国家のサイバースペースのためのスマートでプロアクティブかつ持続可能なセキュリティシステムを構築するための基盤となります」と強調しました。

「サイバーセキュリティのリスクが高まる中、特にハッカーがAIを悪用して、ますます高度で予測不可能な方法でシステムを攻撃・侵入する状況において、AIは新たな課題であると同時に、組織がシステムへの脅威をより積極的、迅速、かつ効果的に検知、対応、保護するのに役立つ『黄金の鍵』でもあります。その効果は最大45%向上します」とホアン氏は強調した。

CYSEEX訓練演習組織委員会の委員長であり、 MISA株式会社の情報セキュリティ担当ディレクターでもあるグエン・クアン・ホアン氏は、 2025年初頭から現在までのCYSEEX情報セキュリティアライアンスの活動を総括し、315件の脆弱性を検出した6回の訓練演習、7つの加盟企業のうち4社が14,000人以上の従業員を対象に実施したフィッシング訓練、1億件以上のIoC（侵害指標）を含む共通の脅威共有プラットフォームなどを挙げ、攻撃検出時間を40～50%短縮するのに役立ったと述べた。

グエン・クアン・ホアン氏によると、AIを活用した攻撃の成功率は最大70%に達しており、組織は「マシン対マシン」モデルへの移行を余儀なくされている。アライアンス加盟企業は、監視、脅威ハンティング、インシデント対応における補助ツールとして「デジタルクローン」を活用し、2026年までにAI成熟度レベル3に到達することを目標としている。

全米サイバーセキュリティ協会技術委員会の委員長であり、NCSの技術部長でもあるヴー・ゴック・ソン氏は、サイバーセキュリティには現在、高度な攻撃のリスクという「暗黒面」、人材と戦略の不足による「グレー面」、そして技術を習得できるという「明るい面」の3つの側面があると考えている。AIは異常検知、マルウェア分析、プロセスの自動化に役立つが、人材、データ、技術、資金面で課題も抱えている。そのため、AIはもはや選択肢ではなく必須事項となっており、AIを習得した者が競争優位性を獲得するだろう。

CYSEEXアライアンスの代表者は、今後、同アライアンスはAIを活用して脅威を早期に検知し、サイバー攻撃を自動的に防止することに注力していくと明言した。同アライアンスは、加盟企業のAIツール活用能力の向上、攻撃・防御・インシデント対応訓練の継続、フィッシング対策および不正対策の強化、そしてサイバー空間における情報セキュリティ向上のための知識共有の促進を目指している。