人のように振る舞う「AIマルウェア」の脅威とは：AI技術は攻撃者にも悪用される可能性

人工知能（AI）技術を組み込んだマルウェアの大規模な被害は、2019年時点では明らかになっていない。一方「学習するマルウェア」は既に登場している。AI技術を使った攻撃がセキュリティに与える影響について考える。

[Mekhala Roy，TechTarget]

　人工知能（AI）技術を駆使するマルウェア（以下、AIマルウェア）が、近いうちにサイバー犯罪集団の新兵器として加わる可能性がある。マルウェア対策製品を展開するMalwarebytesは、こうしたAIマルウェアをはじめとした、AI技術を利用したサイバー攻撃について調査を進めている。攻撃者は機械学習などのAI技術を利用することで、脆弱性（ぜいじゃくせい）のあるシステムの発見や、セキュリティ製品による検出のすり抜け、フィッシングなどの強化ができると、同社は主張する。

　現時点でAIマルウェアによる大規模な被害は確認されていない。ただし同社は報告書で「自分たちの環境が攻撃される前に、AI技術を使った攻撃について理解して、対策を講じておいた方がいい」と指摘する。

併せて読みたいお薦め記事

サイバー攻撃に悪用されるAI技術

• 「AIサイバー攻撃」とは何か？　Twitterの悪用を例に解説
• AIを悪用したサイバー攻撃が登場、対抗策の「機械学習アルゴリズム」に脚光

「AIセキュリティ」についてもっと詳しく

• AIを活用したセキュリティ対策　何に使える？　何が課題？
• 「AI」（人工知能）はなぜセキュリティツールに必要なのか？
• 「文章の癖」を学ぶAIでビジネスメール詐欺（BEC）防止　トレンドマイクロ

　例えば攻撃者がフィッシングにAI技術を利用した場合、何が可能になるのか。Malwarebytesの研究所でディレクターを務めるアダム・クジャワ氏によると、ソーシャルメディアからビッグデータを収集し、従来より説得力のある偽のメール文章を作成して、有害なWebサイトへのリンクのクリックを誘うことができる。

　攻撃の検出効率を高めるために、AI技術の開発と使用に取り組んでいるセキュリティベンダーは少なくない。一方で2020年ごろには、サイバー犯罪集団によるAI技術の利用が増えるだろうとクジャワ氏は予想する。

AIを使ったサイバー攻撃がもたらす影響