テクノロジー

AIを活用したサイバーテロへの次世代セキュリティ対策とは

AIを活用したセキュリティ対策のイメージ

最近はIoTを利用したものが身の回りに増えてきました。私の家には残念ながらありませんが、今やさまざまな分野で利用されていますよね。例をあげると自動車や農業、家電などさまざまに利用されています。しかし、ちょっと見方を変えるとこの状況はまずいと思いませんか。

なぜなら、IoTでは、すべてをネットワークでつないでいますが、これがもし悪い人たちによって悪用されたら大変なことになるでしょう。実は今このようなサイバーテロに、AI(人工知能)を活用してセキュリティを突破しようとしているのではないかと懸念されています。

ところで、マカフィーという企業をご存じでしょうか。マカフィーというとウイルス対策ソフトなどで有名な会社ですよね。このマカフィーでは、今説明したAI(人工知能)を活用してセキュリティを突破を試みるのは時間の問題といっているようです。

マカフィーによると現在AI(人工知能)を使ったマルウェア、簡単にういうとウイルスなどはまだみつかってはいないが、AI(人工知能)を活用してどう攻撃すればいいのかをリサーチするなど悪用しているのは間違いないでしょう。また、AI(人工知能)を使ったマルウェアが登場して、セキュリティを突破するのは時間の問題のようです。

実に怖い話ですよね。今回はこのようなAI(人工知能)を活用したサイバーテロがセキュリティを突破しようとした例と、このようなAI(人工知能)を活用したサイバーテロにどのようなセキュリティで対応するのかお伝えしていきます。

インドでのAI(人工知能)を活用したサイバー攻撃とAIを使ったサイバー攻撃

コールセンターの電話イメージ

まずはインドのコールセンターで起こったサイバー攻撃についてお話しましょう。このインドのコールセンターに何者かが大量の問い合わせの電話をしました。このとき対応していたオペレーターが違和感感じたことで、これが何者かからの攻撃であるとわかったそうです。

それは大量の問い合わせの内容が酷似していたから。後でわかったのはこの攻撃が音声認識能力を持ったAIを使っていたということでした。

つまり、オペレーターが話しかけていたのはAI(人工知能)。AI(人工知能)に話しかけるというとPepperなどを思い浮かべますが、このように悪用をされたというのは驚きですよね。

このインドの話は、業務を圧迫しただけで済みましたが、今後の対応は難しいと語られています。今回の場合、問い合わせ内容が酷似しているため気づけましたが、より性能のあがったAI(人工知能)がこのような攻撃を行った場合には対応は難しいでしょう。

インドでは、攻撃の手段としてAI(人工知能)が用いられましたが、AI(人工知能)を活用してセキュリティに攻撃する方法は今回の場合を含めて、以下が予想できます。

  1. 標的のシステムにハッキングなどで潜入する
  2. 標的に対して攻撃する
  3. ウイルスなどのマルウェアを組み込む
  4. セキュリティを行っているAI(人工知能)をおかしくさせる

なお、今回のインドの場合は2にあたりますよね。

1に関しては、脆弱性をついたりパスワードを盗んで行います。
この1、2は、DARPA主催の 「Cyber Grand Challenge」というシステムの競技会で、AI(人工知能)同士が脆弱性を察知し、セキュリティに対して攻撃する競技が行われています。つまり、この方法で攻撃されると考えるべきでしょう。
3に関しては、前述のマカフィーが語ったことです。
4に関してはこの後で話すことにも関わってきますが、攻撃から情報を守るためのセキュリティに、AI(人工知能)を活用している場合に行われます。AI(人工知能)をセキュリティに活用する場合には、AI(人工知能)は機械学習によってその攻撃方法を学び、対抗策を講じます。

しかし、このAI(人工知能)が間違った情報を学んだらどうなるか。当然ながらそのAI(人工知能)は誤った情報で機械学習を行って対抗策を講じますが、それでは攻撃から情報などを守ることはできないでしょう。

現在、AI(人工知能)を活用してセキュリティを攻撃する方法はいくつか考えられています。実際は1つの方法ではなく、複数組み合わせて攻撃を行うのでしょう。それでは、これらの攻撃から情報などをどう守ればいいかお伝えします。

AI(人工知能)を用いたサイバーテロには、AI(人工知能)を用いたセキュリティで対応

AIによるセキュリティのイメージ

AI(人工知能)を活用したサイバーテロに対して、どのようなセキュリティが考えられているかというと、同じくAI(人工知能)を用いたセキュリティで対抗することが考えられているようです。

例えばノーベル賞を多く排出しているMITでは、専門家の手が入らずにAI(人工知能)が攻撃を検出するセキュリティシステムを開発しています。数値の上では、85%の攻撃を検出することができ、さらに、このシステムは沢山の人のログから学習しそれを処理する能力を持っているので、攻撃されるたびにより強固になります。

さすが、MITといえるようなシステムですよね。もしかすると何年か後には実際に利用できるようになるかもしれません。

一方日本国内でもさまざまな開発がされています。一例としてNTTコミュニケーションズについてお伝えしましょう。

NTTコミュニケーションズでは、既存のセキュリティに加えて、開発したAI(人工知能)で検知能力を高めています。具体的にどうしているかというと、過去のウイルスなどの情報や傾向を分析して、規則性をみつけて検出に利用しているようです。

ついこの間までは、攻撃を受けた後にマルウェア対策をしてきましたが、近年では、ドンドンと新しいマルウェアが出現しているため、この方法ではなく新しい対策がとられています。

NTTコミュニケーションズの場合も同様に、事後の対応でなく、事前に新しい攻撃方法でも対処ができるようです。

また、このシステムの利点としては、MITの場合と同様に専門家の手が要らないことです。これによって小さな会社でもセキュリティの対策が可能になりますよね。

どんな規模の会社であってもそのセキュリティが、AI(人工知能)によって守られるのは素晴らしいことです。このようなAI(人工知能)を使ったセキュリティが普及することを期待しましょう。

 

対抗しようとする人達のイメージ

最後にAI(人工知能)を活用したサイバーテロとそのセキュリティがどうなっているのかお話しましょう。

もちろんAI(人工知能)を使ったセキュリティソフトの決定版が登場することも期待できるでしょう。しかし、今までの人類の歴史をみていくと絶対はありません。正直なところやはり鼬ごっこになるのではないでしょうか。

実際に、AI(人工知能)のセキュリティに対して間違った情報を学ばせることで、誤った対策をとらせることができます。このように、技術を悪用する人は必ず何らかの対応をとってくることは想定できますよね。

しかし、技術を悪用する人達がいる一方で、その技術を正当に利用し、対抗しようとする人達がいるのも事実です。私達はこの鼬ごっこの中で、よりよい未来が訪れることを期待しましょう。

参照元 「“敵対的AI”によるサイバー攻撃はひそかに始まっている」

この記事を読んだ人におすすめ

トップへ戻る
タイトルとURLをコピーしました