AI・人工知能を活用したサイバー攻撃対策！脅威から会社を守る

最終更新日:2024/01/30

インターネットの普及に伴い、より利便性を増している現代社会。しかし、利便性の向上とともにサイバー攻撃等の被害リスクが高まっていることを忘れてはなりません。脅威から守るための技術が高度化しているのと同時に、サイバー攻撃も悪質なものへと進化してしまっているからです。

そのような中で、サイバー攻撃対策にAI・人工知能が活用され始めているのをご存知でしょうか。今回は、AIを活用したサイバー攻撃対策の魅力を詳しくご紹介していきますので、ぜひ参考にしてみてください。

AIのデメリットについて詳しく知りたい方は以下の記事もご覧ください。
AI・人工知能の導入によって生まれるメリット・デメリットや問題点

■AI・人工知能技術で進化した「サイバー攻撃」と「セキュリティ対策」

ここ数年でAI・人工知能の技術は大きな発展を遂げており、サイバー攻撃を守るためのセキュリティ対策においても大きな進化が生まれています。ただ、AIには、「蓄積されたデータをもとに学習を行い、最適化していくことができる」という大きな特徴があり、これが犯罪に利用されてしまうリスクが高まっているのです。

たとえば、セキュリティ網や暗号化といった仕組みは、これまで破ることはほぼ不可能とされていました。しかし、AIに学習させるという手段を取れば、人間の何倍ものスピードでセキュリティを突破できてしまう可能性があります。サイバー攻撃のプログラムがAIによって最適化されてしまった場合、一般的な型に当てはめただけのセキュリティ対策では守りきれない恐れがあるということです。

その代表的な例としては、ロボットを用いたログインシステムが挙げられるでしょう。指定された画像を選択することでログインしたりする「画像認証」のシステムは、これまで人間でなければ認識できないものと考えられていました。ただ、こういったシステムは、AIの画像認識技術によって簡単に突破されてしまう可能性が指摘されています。

また、画像認証システム以外にも、人間の挙動を完全に真似するAIプログラムや、AIを用いて脆弱性を探し出すプログラムの実現も可能になるのではないかと危惧されています。

ただ、このような状況下でも、AI技術を活用したセキュリティ対策は進化を遂げており、悪質なサイバー攻撃から守ることが期待されているのです。その一例として、セキュリティ対策の新たな形である「NGAV」が挙げられるでしょう。

NGAVとは、「Next Generation Anti-Virus：次世代アンチウイルス」の略であり、機械学習の活用によって脅威を検知するアンチウイルスソフトを指します。一般的なアンチウイルスソフトは、過去に「悪意がある」と定義されたマルウェア（悪質なソフトウェア）を特定することは得意ではあるものの、新種のマルウェアを特定するのは苦手とされていました。

その点、NGAVはプログラムやスクリプトを解析することで、それが悪意を持っているものかどうかを判断し、対処することができます。そのため、ファイルレス・マルウェアのように実体を伴わない攻撃でもしっかりと検知することができるのです。

■悪質な音声合成に騙されてしまうケースも

近年のサイバー攻撃では、「ソーシャルエンジニアリング」という手法が使われるケースも多くなってきています。これは、サーバなどに物理的な不正アクセスを行って情報を盗み取る方法ではなく、情報を知る人物から教えてもらうという方法です。

具体的な手法としては、「ターゲットとなる企業の人物が捨てたゴミ箱を調べる」「社員になりすましてIT部門に電話し、パスワードを教えてもらう」といったもの。一見、このような手法で騙される人がいるのだろうかと疑問を覚える方もいらっしゃるかもしれません。しかし、最近では「別の人の声に置き換える技術」を活用して情報を盗み取るという悪質なケースが増えているのです。

これは「音声モーフィング」と呼ばれる技術で、この技術を用いた攻撃に関しては、他のセキュリティと比べても脆弱であることが多く指摘されています。カリフォルニア大学のジュリアナ・シュローダー氏が行った調査によれば、同じ情報を文章で伝えた場合と口頭で伝えた場合を比較したところ、音声で伝えたほうが、相手が「有能」「知的」「思慮深い」と感じる傾向にあることが判明したそうです。

そもそも人間の脳は、よく似た人間の声を聞き比べするのが難しいことから、このような技術を用いた犯罪が増加しているのではないかと予想されています。ただ、AIを活用すれば人間の声の違いを細かく聞き分けることも可能になりますので、今後はAIの活用によって「音声モーフィング」対策が進んでいくでしょう。

■85％のサイバー攻撃を自動検出した事例

AIを活用したサイバー攻撃対策は日々精度が高まってきています。たとえばマサチューセッツ工科大学のコンピュータ科学および人工知能研究所が開発したシステムでは、85%の確率でサイバー攻撃を検知することに成功しました。その仕組みとしては、システムが機械学習によって独自に診断パターンを生成するというものです。

専門家の手を借りずに85%という高い精度でサイバー攻撃を検出するだけでなく、感染していないものの陽性反応を示してしまう「偽陽性」の検出も5分の1にまで減らすことができるといいます。このシステムは、約2,000万のユーザーが生成した36億行のログを活用して学習を行っており、1日で約数十億行のログを処理することもできるため、攻撃を受けるたびにシステムが賢くなっていくという仕組みなのです。

そのため、日々進化を続けている悪質なサイバー攻撃にもしっかりと対応していくことができる可能性を秘めているといえるでしょう。

（参照：MIT、サイバー攻撃の85％を検知する人工知能プラットフォーム「AI Squared」を発表 – ZDNet Japan）

■AI・人工知能が「脅威から会社を守る役割」を担う時代へ

今回は、AI・人工知能を活用したサイバー攻撃対策の特徴について詳しくご紹介しました。悪質なサイバー攻撃にもAIが利用され始める恐れがあり、その攻撃から会社を守るためにはサイバー攻撃対策にもAIを最大限活用していく必要があります。

日々悪質な犯罪が生まれているため、この問題に関しては「いたちごっこ」と言わざるを得ないかもしれません。しかし、脅威から会社を守るためにも、AIを活用したサイバー攻撃対策は日々進化していく必要があります。

今後、どのような技術によってサイバー攻撃対策が進化していくのか、ますます目が離せません。

AIについて詳しく知りたい方は以下の記事もご覧ください。
AI・人工知能とは？定義・歴史・種類・仕組みから事例まで徹底解説

セキュリティー強化AIのサービス比較と企業一覧を見る

AIsmiley編集部

株式会社アイスマイリーが運営するAIポータルメディア「AIsmiley」は、AIの専門家によるコンテンツ配信とプロダクト紹介を行うWebメディアです。AI資格を保有した編集部がDX推進の事例や人工知能ソリューションの活用方法、ニュース、トレンド情報を発信しています。

・Facebookでも発信しています @AIsmiley.inc
・Xもフォローください @AIsmiley_inc
・Youtubeのチャンネル登録もお願いいたします@aismiley
メルマガに登録する