2020年09月11日 08時00分 公開
特集/連載

AI型サイバー攻撃に対抗する方法今すぐ始めるべし

AIを使ったサイバー攻撃は主流ではないが、いずれ犯罪者が活用するようになることは明白だ。こうした攻撃に対抗する方法とは何か。今すぐ始められることは何か。

[Lee Howells and Yannis Kalfoglou,Computer Weekly]
iStock.com/saidka

 長い間、サイバー攻撃の悩みは「起きるか起きないかではなく、いつ起きるか」の問題だと考えられてきた。

 2018年には、クレデンシャルスタッフィング攻撃からランサムウェアに至る342件の侵害が行われ、28億の消費者データが漏えいし、推定損害額は6540億ドル(約69兆円)を超える。2019年には、漏えい件数が41億レコードに増加している。

 AI(人工知能)をサイバー攻撃の主要ツールに利用する手口はまだ主流になっていない。だがツールの利用や機能は拡大され、より高度になっている。やがてサイバー犯罪にAIが利用されるのは避けられない。そうした動きはサイバー攻撃の大規模化や高度化につながり、脅威を増大させる。

 AIはサイバー攻撃にさまざまな機会を与える。攻撃速度の向上や規模の拡大などの一般的なものから、属性や検出の難度化、信頼済みユーザーへのなりすまし、ディープフェイクなどの高度なものにまで広がるだろう。

 ジョン・サイモール氏とフィリップ・タリー氏共作のツール「SNAP_R」は、シンプルだが的確なAIベースの攻撃の例を提示する。

 AIが大量データを分析する能力は、特定の組織を標的として個別にそうした攻撃を作成できる可能性を高める。プロの犯罪者集団がAIを駆使すれば、組織のセキュリティ機能をしのぐ速度と完璧さでの攻撃が可能になる。

 ただし、同じ手法で立ち向かうことで、AIが解決策の一端を担える可能性もある。2016年、米国国防総省の国防高等研究計画局(DARPA)は「Cyber Grand Challenge」(CGC)を開催した。CGCは、世界初の(人間の介入が許されない)完全機械式サイバーハッキングトーナメントだ。これは、欠陥を推論してパッチを作成し、リアルタイムでネットワークに展開する自動防御システムを作成するための競技会だ。この種の戦闘AIをサイバー防御の一部に利用することは、今後一般的になっていくだろう。

 防御を強化する一つの手法として、




続きを読むには、[続きを読む]ボタンを押して
ください(PDFをダウンロードします)。






ITmedia マーケティング新着記事

news074.jpg

SDGsの取り組みが認知されると、生活者の7割が行動を起こす――電通PR調査
SDGsの認知率は約4割。前年比15.6ポイント増と大きく伸長しています。今企業が取るべきア...

news162.jpg

「中古品の購入・使用への抵抗感」が増加 コロナ禍の影響か――メルカリ調査
メルカリによる定点調査。利用者が増え続けるフリマアプリですが、コロナ禍の消費者心理...

news144.jpg

「BOTANIST」を生んだI-neが上場 強いブランドの秘密とは?(無料eBook)
「BOTANIST」運営のI-neが東京証券取引所マザーズに上場。テクノロジーとマーケティング...