データ分析、物流、意思決定の最適化に広く利用されている人工知能(AI)は、 軍事を含むあらゆる分野に浸透している。戦場における最も顕著な応用例は、ロシアとウクライナで最近実証された、無人航空機(UAV)である。AIは、自爆兵器として機能するクアッドコプターから、複数のミサイルを発射し、有人航空機のように補給のために帰還できる輸送システムまで、あらゆるものに利用されている。
かつてはSFの世界の話だった、ロボット強化型人間兵士と支援ドローン(単体または群れ)との未来の戦闘は、今や実現可能であるだけでなく、極めて高い確率で起こるだろう。AIは間違いなく将来の紛争においてますます重要な役割を果たすようになり、軍事分野における潜在的な革命の到来を告げるものとなる。
生成型人工知能の台頭
AIに対する一般の認識が急上昇した主な理由は、処理速度と深層学習モデルの進歩によって、強力な生成型人工知能(GenAI)が近年登場したことにある。これにより、GenAIアプリケーションはますます堅牢かつ手頃な価格で利用できるようになる。
識別型AIは通常、新しいデータがどのような種類であるかを予測することに重点を置いているのに対し、GenAIは全く新しいデータを合成することができる。
しかし、GenAIと並行して、識別型/予測型人工知能の継続的な進歩も見られます。これは、AIベースの自動化とサイバーセキュリティの両方にとって中心的な役割を担っています。予測型AIは、10年以上にわたりサイバー脅威の研究と対応の基盤となっており、FortiGuard Labs(Fortinetの脅威研究部門)は、毎日収集する数十億件のセキュリティデータから、実用的な脅威インテリジェンスを収集しています。
サイバー脅威は、数と種類の両面で増加している。
識別型AIは通常、新しいデータの種類を予測することに重点を置いているのに対し、GenAIはテキスト、画像、そしてこの文脈で最も重要なコンピュータコードなど、全く新しいデータを合成することができます。そのため、GenAIはソフトウェア開発を簡素化し、悪意のある攻撃者が悪用する脆弱性の数を、現在の脆弱性総数の5%未満から増加させ、さらには攻撃の多様性を拡大する可能性を秘めています。
さらに、GenAIは人間のプログラマーよりもはるかに速くコードを生成できるため、新たな脆弱性の公表から、それを悪用するマルウェアの出現までの時間差を埋める可能性を秘めている。
そのため、通常、顧客はベンダーが作成したパッチや一時的な解決策を新たに発見された脆弱性に適用するのに数日、あるいは数週間かかる場合があるのに対し、GenAIを使えば、実際の脆弱性悪用攻撃をわずか数時間、あるいは数分で確認できる。さらに、攻撃者はGenAIを利用して新しいパッチやセキュリティ対策を迅速に分析し、それらを回避または無効化するための新たなバリエーションを作成することができる。
GenAIは、エクスプロイト攻撃のプログラミングに利用されるだけでなく、フィッシングやその他の技術的な攻撃の信憑性を高めるためにも利用されており、ますます説得力のある偽のテキスト、音声、さらにはビデオによるやり取りを作成している。
最も収益性の高い潜在的な被害者を特定し、そのネットワークをマッピングするプロセス、つまりサイバー犯罪者の偵察段階でさえ、AIによって変革されつつあり、攻撃前のチェックや潜在的な標的の評価の範囲、速度、精度が向上している。
インテリジェントで自動化されたサイバーセキュリティ――それで十分なのか?
もちろん、AIは悪意のあるサイバー攻撃者が脆弱性を探すために利用されるだけでなく、正規のソフトウェアにおけるバグの発見や潜在的なセキュリティ上の欠陥の軽減にも活用されています。これは、開発者がソフトウェアサプライチェーンにおいてオープンソースのソフトウェアモジュールやその他のサードパーティ製ソフトウェアを使用する場合に特に重要です。
そのため、Fortinetをはじめとする多くのサイバーセキュリティソリューションが、脆弱性の特定と修復の優先順位付けにAIを活用するようになっています。同様に、デジタル接続されたデバイスやアプリケーションの増加に伴いセキュリティデータの量も増大する中、世界的な人材不足で既に人員不足に陥っているセキュリティチームは、AIベースの自動化を活用してネットワーク全体から膨大な量の生データを分析し、異常な活動や悪意のある活動に対して最も適切な対応策を特定・実施できるようになりました。
従来型の断片的なサイバーセキュリティソリューションは、特定の種類の脅威から保護するように設計されているため、より高度で多角的な攻撃を防ぐことができない場合が多い。したがって、複数のデータソースからの侵害シグネチャを関連付け、異なるセキュリティソリューション間で防御アクションを統合するために人工知能(AI)を活用するソリューションは、AIを活用した攻撃者に対抗する上でより効果的となるだろう。
しかし、AIベースのサイバーセキュリティには数多くの明白な利点があるにもかかわらず、その裏にはより危険な問題が潜んでいます。既知のソフトウェア脆弱性に対するパッチが製品のユーザーに提供されたとしても、そのパッチを適用しなければ効果はありません。「N日脆弱性」とは、脆弱性が公表されパッチがリリースされてからの日数(N)を指し、多くのユーザーはパッチを期限内に適用しないか、全く適用しません。攻撃者は、利益を生む標的が既知の脆弱性に対処するための既存のパッチを適用しない場合、新たな脆弱性(ゼロデイ脆弱性)を開発する必要はありません。AIは企業が脆弱性を管理し、脆弱性を特定し、さらにはパッチを適用するのに役立ちますが、現状ではそのようなツールを活用している組織はごくわずかです。
前途
AIは世界を変えるでしょう。AIの力を善のために活用するには、堅牢で適応性の高いサイバーセキュリティによって、デジタル戦場における自律性と自動化を最適化することが不可欠です。しかし、現在のAI脅威の規模と複雑さに対処するには、業界、政府、機関間の連携が不可欠です。
Fortinetのようなセキュリティ企業は、AIを活用した革新的なソリューションを市場に投入し続けており、各国政府は、技術的に困難な国家安全保障上のリスクや、急速に変化するAI主導の自動化の状況に注力しつつ、商用サイバーセキュリティ機能を活用できるようになっている。
組織は、人工知能(生成型と予測型の両方)の革新において豊富な経験を持ち、「設計段階からのセキュリティ」という原則を遵守するセキュリティパートナーを選ぶべきです。堅牢なセキュリティは、初期設計から最終展開に至るまで、IT製品およびサービスのライフサイクル全体に不可欠な要素でなければなりません。
ジム・リッチバーグ
出典: https://doanhnghiepvn.vn/cong-nghe/su-troi-day-cua-tri-tue-nhan-tao-tao-sinh/20251230092443211
コメント (0)