世界中で次々と発生するネット犯罪。ネットは私たちの生活に欠かすことはできない存在ですが、本当に安全なのか疑問を持ちながら使っていることもありますよね。
もちろんネット犯罪に対しては、多くのセキュリティ企業が対応していますが、高度な技術によって巧妙化するハッキングなどに対して抜本的な対応策はなく、いたちごっこの状態になっています。
そんな状況を打破すべく期待されているのが、人工知能(AI)によるセキュリティ。すごく頼りになりそうですが、残念なことに工知能(AI)を使えるのは、セキュリティ会社だけではありません。ハッカーたちもまた、人工知能(AI)を使ってさらなる高度な技術を手にすることができるのです。
ということは、「万能の人工知能(AI)が私たちを守ってくれる」と、安心はしてはいられません。いずれはAI(人工知能)による、セキュリティ会社とハッカーのしれつな戦いが繰り広げられるということになります。
そこで今回は人工知能(AI)セキュリティと人工知能(AI)ハッカーが対決するとどうなるのか、またその時に備えて私たちがしておくべきことについて、お伝えしていきましょう。
ランサムウェアなど、私たちはネット犯罪の脅威にさらされている
現在でも、ネットにおいては数々の脅威が私たちのまわりに潜んでおり、実際に被害を受けた人も多く存在しています。
- ネントバンキング、クレジットカードの不正利用
- ランサムウェア
- 標的型攻撃
- ビジネスメール詐欺
おそらく最も多く知られているのは、ハッキングを受けてインターネットバンキングやクレジットカードの情報を抜き取られ、不正に利用されることですよね。銀行口座の預金が根こそぎ抜き取られたり、身に覚えのないクレジットカードの請求が来たり……そんな悪夢が現実になってしまうのです。
そしてここ数年増えているのが「ランサムウェア」です。これは侵入したウィルスによってパソコンが正常に動かなくなり、それを解除するのと引き換えに高額な代金を要求するというもの。いわばパソコンを人質に、身代金を要求されるようなものです。
ビジネスの世界では「標的型攻撃」というものがあります。企業をターゲットにウィルスを送りつけ、ランサムウェアのように身代金を要求したり、企業の機密情報を盗んだり、あるいは情報を抹消したり書き換えたりして損害を与えたりと、さまざまな目的で攻撃が仕掛けられています。
しかしスマホが普及した現在では、パソコンだけでなくスマホからウィルスを送りつけるという事例も増えています。便利に見える無料のスマホアプリが、実はウィルスを拡散させるためのものだった……なんてこともあるのです。むしろスマホにこそ、セキュリティ対策が必要とされているといえますね。
人工知能(AI)の分析能力、行動予測能力は攻守どちらにも使える
ハッキングなどネット犯罪がパソコンやスマホといったデジタル情報を使って行われるのであれば、ネット犯罪から身を守るためのセキュリティもデジタル情報です。つまり、人工知能(AI)が最も得意とする活躍の場ですよね。
これまでハッカーたちがどのような手段を使ってネット犯罪をしてきたのか、膨大なデータを学習させてハッカーたちの行動パターンを分析し、また考えられる行動を予測して攻撃を防ぐ、人工知能(AI)セキュリティの登場です。
人工知能(AI)は知識を蓄えるだけでなく、ハッカーたちの攻撃を瞬時に見抜いて、その攻撃に対して有効な手段を即座に実行に移します。手を変え品を変え、次々と襲い掛かってくるネット犯罪に、人工知能(AI)セキュリティは大活躍してくれるに違いありません!
人工知能(AI)セキュリティとは正反対に、ハッカー側の人工知能(AI)はあらゆるセキュリティ会社の対応策をインプットし、どうすればセキュリティの網をくぐり抜けられるか、あるいはセキュリティそのものを破壊できるのかを分析して実行に移すことができるのです。
こうなると待っているのは、人工知能(AI)セキュリティと人工知能(AI)ハッカーの、壮絶な戦いというわけですよね。
人工知能(AI)同士の競技では、ハッカーがセキュリティを突破したことも
実はすでに、人工知能(AI)どうしでセキュリティを競い合う試みがアメリカで行なわれています。それが「DARPA Cyber Grand Challenge」という、人工知能(AI)どうしのセキュリティ競技。
104ものチームが参加して人工知能(AI)セキュリティの精度を競うのですが、決勝戦では、
- 主催者側がわざと用意したセキュリティの脆弱性(ぜいじゃくせい)を見抜き、即座にカバーすること
- 相手チームのセキュリティを突破・破壊し、攻撃すること
という内容の試合が行われました。つまり人工知能(AI)がセキュリティを強化できるのか、そしてセキュリティをくぐり抜けて攻撃できるのか、そのふたつが問われる競技だったのです。
またハッカーの祭典とも呼ばれるセキュリティイベント「DEF CON」において、セキュリティ会社EndgameのHyrum Anderson氏が行なったデモンストレーションも、大きな衝撃を与えました。まさにハッキングをする人工知能(AI)を使い、15時間で10万回の反復学習をさせた人工知能(AI)が、16%ものセキュリティを突破してしまったのです。
いずれは人工知能(AI)セキュリティと人工知能(AI)ハッカーの戦いが現実となり、私たちもただ安心してばかりはいられないことを示す事例であるといえますよね。
人工知能(AI)セキュリティの未来に備えてすべきこと
それでは、私たちは人工知能(AI)セキュリティの時代が到来する未来に備えて、どのような備えをしておくべきかをお伝えしましょう。
技術的な面では、現在でもセキュリティ会社がさまざまな対応を行っています。従来のネットワークレベルのセキュリティだけでなく、WAF(Web Application Firewall)と呼ばれるアプリケーションレベルのセキュリティもそのひとつです。
しかしながら、そのようなセキュリティ技術が発達しても、実際に使う企業などにセキュリティに強い人材がいなければ、有効に使うことはできません。ネットワークのシステムやセキュリティの知識に精通した人材の確保が求められますよね。
そしてセキュリティの技術だけでなく、ネットワークに対するモラルも重要です。人工知能(AI)によるハッキング技術が手軽に扱えるようになれば、ハッカーだけでなくその技術を不特定多数にばらまく人も脅威となります。
特に、ネット犯罪に対する意識の希薄な人間、まだ知識の少ない低年齢層などはターゲットになりやすいので特に注意が必要です。安易な考えでハッキングに手を染めることがないよう、ネットワークやセキュリティに対する知識を深め、また教えていくことがこれからはますます必要になってきますよね!
さて、人工知能(AI)セキュリティと人工知能(AI)ハッカーが対決するとどうなるのか、またその時に備えて私たちがしておくべきことについてお伝えしてきました。
- ハッキングによるさまざまな被害を防ぐため、セキュリティは日々進化しているが、ハッキングの技術や巧妙さも高まっているため、現状はいたちごっこである
- 人工知能(AI)によるセキュリティが活躍する日も近いかもしれないが、一方で人工知能(AI)によるハッカーが現われる可能性もある
- すでにセキュリティ会社によって、人工知能(AI)ハッカーがセキュリティを突破しており、人工知能(AI)セキュリティを過信するのは危険と警鐘を鳴らしている
- 人工知能(AI)セキュリティの時代に備えて私たちがすべきことは、ネットワークやセキュリティに関する知識を深めておくこと、そしてネット犯罪に加担しないようモラルを高めておくことである
これからも人工知能(AI)セキュリティは決して完全無欠なものではなく、同じく人工知能(AI)を使うハッカーたちとのせめぎ合いになるでしょう。
技術が進むことによって何よりも脅威なのは、だれもが人工知能(AI)を悪用した技術を手軽に使えてしまうようになること。ひょっとしたら、人工知能(AI)を悪用したハッキング技術が、簡単にばらまかれてしまう時代が来るかもしれません。
便利なインターネットを安心して使うためにも、人工知能(AI)のセキュリティに任せきりにするのではなく、これからますます私たちはネットワークやセキュリティについての知識を深め、またモラルを高めていかなければなりませんよね!
コメントをどうぞ