AIが変えるサイバーセキュリティの未来

サイバーセキュリティ分野におけるAIの利用について、Google CloudのChristopher Porter氏が最新の動向を解説しました。

Porter氏は、攻撃者がAIを利用して攻撃手法を高度化する一方、防御側もAIを活用して対策を強化していると述べています。

Porter氏は、Google Cloud傘下のMandiantの調査によると、オンプレミス中心の組織では高度な技術を使ったセキュリティ侵害が多く、クラウドを利用する組織ではフィッシングなどのソーシャルエンジニアリングが主な手法だと指摘しました。

また、AIを駆使する攻撃は高度化が進んでおり、特に生成AIの普及が進むことで、攻撃者が標的の言語に合わせたフィッシングメッセージを生成しやすくなると警告。

Google Cloudのセキュリティチームでは、AIを活用して作業効率を向上させており、例えば「Googleアシスタント」に対する脅威の検出と対応での作業スピードが51％以上向上したと述べています。

さらに、悪質なスクリプトの検出プロセスでもAIの自動化により精度が70％改善されたとしています。

Porter氏は、AIを活用することでセキュリティ人材不足の解消に貢献できると述べ、サイバーセキュリティの経験がないエンジニアでも生成AIを活用して習熟度を高めることができると指摘しました。

また、AIによる脅威対応の自動化を目指して現在試行を重ねているとのこと。

AIがネットワーク上で攻撃の兆候を検知し、自動的に分析して防御を実行することで、少数精鋭の専門チームでの運用が可能になると期待されています。

一方で、AIを活用した防御体制の実現には高度な人材の存在が不可欠であり、特に日本ではセキュリティ運用をアウトソースするケースが多いため、実現までの道のりは険しいとしています。

Porter氏は、AIの活用を含めて脅威に対応できる人材の育成が重要であると強調しました。

参考記事：ZDNET