最近はIoTを利用したものが身の回りに増えてきました。私の家には残念ながらありませんが、今やさまざまな分野で利用されていますよね。例をあげると自動車や農業、家電などさまざまに利用されています。しかし、ちょっと見方を変えるとこの状況はまずいと思いませんか。
なぜなら、IoTでは、すべてをネットワークでつないでいますが、これがもし悪い人たちによって悪用されたら大変なことになるでしょう。実は今このようなサイバーテロに、AI(人工知能)を活用してセキュリティを突破しようとしているのではないかと懸念されています。
ところで、マカフィーという企業をご存じでしょうか。マカフィーというとウイルス対策ソフトなどで有名な会社ですよね。このマカフィーでは、今説明したAI(人工知能)を活用してセキュリティを突破を試みるのは時間の問題といっているようです。
マカフィーによると現在AI(人工知能)を使ったマルウェア、簡単にういうとウイルスなどはまだみつかってはいないが、AI(人工知能)を活用してどう攻撃すればいいのかをリサーチするなど悪用しているのは間違いないでしょう。また、AI(人工知能)を使ったマルウェアが登場して、セキュリティを突破するのは時間の問題のようです。
実に怖い話ですよね。今回はこのようなAI(人工知能)を活用したサイバーテロがセキュリティを突破しようとした例と、このようなAI(人工知能)を活用したサイバーテロにどのようなセキュリティで対応するのかお伝えしていきます。
インドでのAI(人工知能)を活用したサイバー攻撃とAIを使ったサイバー攻撃
まずはインドのコールセンターで起こったサイバー攻撃についてお話しましょう。このインドのコールセンターに何者かが大量の問い合わせの電話をしました。このとき対応していたオペレーターが違和感感じたことで、これが何者かからの攻撃であるとわかったそうです。
それは大量の問い合わせの内容が酷似していたから。後でわかったのはこの攻撃が音声認識能力を持ったAIを使っていたということでした。
つまり、オペレーターが話しかけていたのはAI(人工知能)。AI(人工知能)に話しかけるというとPepperなどを思い浮かべますが、このように悪用をされたというのは驚きですよね。
このインドの話は、業務を圧迫しただけで済みましたが、今後の対応は難しいと語られています。今回の場合、問い合わせ内容が酷似しているため気づけましたが、より性能のあがったAI(人工知能)がこのような攻撃を行った場合には対応は難しいでしょう。
インドでは、攻撃の手段としてAI(人工知能)が用いられましたが、AI(人工知能)を活用してセキュリティに攻撃する方法は今回の場合を含めて、以下が予想できます。
- 標的のシステムにハッキングなどで潜入する
- 標的に対して攻撃する
- ウイルスなどのマルウェアを組み込む
- セキュリティを行っているAI(人工知能)をおかしくさせる
なお、今回のインドの場合は2にあたりますよね。
しかし、このAI(人工知能)が間違った情報を学んだらどうなるか。当然ながらそのAI(人工知能)は誤った情報で機械学習を行って対抗策を講じますが、それでは攻撃から情報などを守ることはできないでしょう。
現在、AI(人工知能)を活用してセキュリティを攻撃する方法はいくつか考えられています。実際は1つの方法ではなく、複数組み合わせて攻撃を行うのでしょう。それでは、これらの攻撃から情報などをどう守ればいいかお伝えします。
AI(人工知能)を用いたサイバーテロには、AI(人工知能)を用いたセキュリティで対応
AI(人工知能)を活用したサイバーテロに対して、どのようなセキュリティが考えられているかというと、同じくAI(人工知能)を用いたセキュリティで対抗することが考えられているようです。
さすが、MITといえるようなシステムですよね。もしかすると何年か後には実際に利用できるようになるかもしれません。
一方日本国内でもさまざまな開発がされています。一例としてNTTコミュニケーションズについてお伝えしましょう。
ついこの間までは、攻撃を受けた後にマルウェア対策をしてきましたが、近年では、ドンドンと新しいマルウェアが出現しているため、この方法ではなく新しい対策がとられています。
NTTコミュニケーションズの場合も同様に、事後の対応でなく、事前に新しい攻撃方法でも対処ができるようです。
また、このシステムの利点としては、MITの場合と同様に専門家の手が要らないことです。これによって小さな会社でもセキュリティの対策が可能になりますよね。
どんな規模の会社であってもそのセキュリティが、AI(人工知能)によって守られるのは素晴らしいことです。このようなAI(人工知能)を使ったセキュリティが普及することを期待しましょう。
最後にAI(人工知能)を活用したサイバーテロとそのセキュリティがどうなっているのかお話しましょう。
もちろんAI(人工知能)を使ったセキュリティソフトの決定版が登場することも期待できるでしょう。しかし、今までの人類の歴史をみていくと絶対はありません。正直なところやはり鼬ごっこになるのではないでしょうか。
実際に、AI(人工知能)のセキュリティに対して間違った情報を学ばせることで、誤った対策をとらせることができます。このように、技術を悪用する人は必ず何らかの対応をとってくることは想定できますよね。
しかし、技術を悪用する人達がいる一方で、その技術を正当に利用し、対抗しようとする人達がいるのも事実です。私達はこの鼬ごっこの中で、よりよい未来が訪れることを期待しましょう。