人工知能がセキュリティプログラムを攻撃!人間がとるべき対策3つ | AIZINE(エーアイジン)
テクノロジー

人工知能がセキュリティプログラムを攻撃!人間がとるべき対策3つ

セキュリティのイメージ

今や人工知能(Artificial Intelligence)という言葉は、様々な分野の技術発展においてとても注目されているキーワードですよね。

画像認識、音声解析、人間との対話、医療への活用、監視カメラのセキュリティや経済の分析などは、データを扱うことが当たりまえになっている現在において、そのデータ管理に革新的な影響を与える人工知能(AI)の存在は、とても大きなものとなっています。

また、人間と人工知能(AI)ロボットが共存する世界、戦う世界を描いた映画なども昔から存在しており、人類は人工知能(AI)開発への想像を続けていることがわかるでしょう。

このようにニュースで注目されていることは、医療や経済分野、観光業やエンターテインメントなどへの利用が中心ですが、他にも人工知能(AI)がセキュリティを攻撃してくるかもしれないなどの、脅威についても懸念がされています。

そこで今回は、人工知能(AI)がセキュリティに与えるかもしれない脅威、そしてその対策についてご紹介しましょう。

セキュリティが攻撃されるかもしれない脅威

人工知能が攻撃してくるイメージ

人工知能(AI)ロボットと人間といえば、映画「ターミネーター」を想像される方もいますよね。

これは人間と人工知能(AI)ロボットの戦いを描いた有名なアクション映画で、人間は暴走した人工知能(AI)ロボットたちの脅威に戦慄します。

では、実際にこういった未来がくるのかというと、「あれはただの作り話だろう」と、そういうことは現在考えにくいかもしれませんが、「ターミネーター」のように、人工知能(AI)がインターネットを通してセキュリティを攻撃してくるという可能性は十分にあります。

例えば、戦争というと、様々な武装兵器や軍隊をイメージしがちですが、インターネットの世界では物理的な世界よりも頻繁に「サイバー攻撃」という名の戦争が行われていますよね。

この「サイバー攻撃」は、様々な組織や機関や、身元不明なアドレスから公的な機関や企業、国家、また個人の使用するコンピュータに不正アクセス、不正な操作、ウイルスの感染などを試み、政府機関や企業などの大きな組織を標的にしたものが非常に多い状況です。

もちろん日本国内においても、

企業が保有するサーバーが攻撃を受けた際に大量の個人情報が流出してしまったり、ウイルスに感染したことにより機密情報が外部に流出したりという事件が多く発生しています。

こうしたように、大きな機関が狙われることに対しては、あまり疑問を持つことは少ないですよね。狙う方にも何らかの狙いがあるということが想像できるでしょう。

ですが、決して他人ごとではないのです。

企業や大きな機関ではなく、個人の方が使用するコンピュータに対するサイバー攻撃も近年増加してきているのが現状。場合によっては、自分が被害にあうだけでなく、自分のコンピュータを踏み台にされ、加害者になってしまう、、、なんてケースも実際に存在しています。

実際に起こった事件で、ある政府機関や金融機関に対してサイバー攻撃が行われ、その際約40ものウェブサイトが閲覧不可能となりました。

このサイバー攻撃は「DDoS攻撃(分散型サービス拒否攻撃)」の手法が用いられており、たくさんのコンピュータからアクセスを行うことによって負荷をかけ、攻撃を行ったのです。この際攻撃元のコンピュータとして世界中の10万台のコンピュータが関与。

10万台、、、衝撃ですよね。

もちろん、全てのコンピュータが悪意のある特定の人物や組織が所持しているものではなく、知らない間に他人のコンピュータに「ボット(bot)」と呼ばれる不正プログラムを感染させることによって、遠隔で事件に加担させられました。

ですから、このボットに感染していることを知らずに普通にコンピュータを使っていて、気づかずにいつの間にか事件に加担している、、、なんてことは誰にでもあり得ることなのです。

そして、大きな組織に対してだけでなく個人を標的にした攻撃は増えています。組織の機密情報を入手するために、組織内の人物に対して攻撃が行われる場合もあるのです。

この場合は、社員が使用しているコンピュータにウイルスを感染させるなどして情報を盗みだすことが多く、その感染経路としてはメールなどがあげられるでしょう。

うっかり添付ファイルを開いてしまうと、知らない間に会社で使っているコンピュータにウイルスが感染。ネットワーク環境によっては、そこから他のコンピュータに感染することなども。

また、組織の特定の人物に対して、こうしたウイルスメールが送られる際には、不自然にならないようそれらしい文面や内容でメールが送られてくるでしょう。

メールを送る前から、その社員が会社の中でどういった立場なのか、どういった取引先とやり取りを行っているかなど、あらかじめ下調べをしたうえでこうしたメールが送られてきます。

いつも取引してメールも交わしている人の名前からメールが来たら、何も疑わずひらいてしまいそうですよね。

このように、機密情報を盗み出すために、使用者の人物をだますための情報を不正アクセスなどによって仕入れたうえで実行に移すというケースが多く存在します。

しかし、これはあくまで昔から行われている方法。

ですから「こんなの以前から対策しているし、引っかかるわけがない」と思っている方いますよね。

ですが、こうしたセキュリティ攻撃に対して、今後は人工知能の力が活用されているのです。

サイバーセキュリティ企業Darktraceが公開したレポートでは、現在行われている様々なサイバー攻撃は進化し続けており、今後、こうしたサイバー攻撃は人工知能の能力を取り込むことによってセキュリティ攻撃がさらに発展していく危険性があることを示しています。

例えば、これまでは人間にしかできなかったような行動を不正プログラムやウイルスがマネをするようになるというもの。

今までは、単に開発者の指定した動作しか行わなかったマルウェアなどの不正プログラムが、人工知能(AI)を活用することによって文脈情報などを活用することができるようになり、セキュリティソフトがサーバー攻撃を検知しづらくなっていくことが危惧されます。

他にも、人間の攻撃者グループが人工知能(AI)の力を活用することによって、セキュリティ攻撃の力を強化することにもつながっていくでしょう。

このように人工知能(AI)の力をセキュリティ攻撃に用いられると、これまでよりもさらに甚大な被害につながります。

では、人間はどうした対策をとればよいのでしょうか。

人間がとるべき対策

セキュリティのイメージ

 人工知能(AI)を用いたアンチウイルス能力の強化

まず一つ目の対策は、人工知能(AI)をセキュリティ攻撃に利用されるなら、同じく人工知能(AI)の力をもってこれに対抗させようということ。

サイランスが提供する「CylanceOPTICS」は、人工知能(AI)を活用した脅威分析、検知に対応したアンチウイルス機能を可能とし、人工知能(AI)によってセキュリティを保護することが可能です。

また、人工知能(AI)の活用によって、マルウェア攻撃などを未然に防ぐことができ、日々新しく生まれる不正プログラムにも対応していくことができます。

これは、サイバーセキュリティに高度なアルゴリズム技術と人工知能(AI)を活用したセキュリティテクノロジーです。

人手によって対処

次の対策は、人手による対策。優れた検知システムを用いても、不正プログラムの侵入や不正アクセスは防ぎきることが難しい場合があります。

そうしてすり抜けてくる人工知能(AI)の攻撃に対しては、セキュリティの専門家を多く動員し人手で対処していくことが重要となってきます。

ウイルスに関する対象のログデータなどの解析など、スキルと経験が必要となる対処方法で、人材の育成や、作業の効率化がカギとなっていくでしょう。

ただ、個人としてはやはり怪しいメールなどは開かないことが大事です。どんなに万全なアンチウイルス機能を強化しても油断しないようにしましょう。

パスワードの更新

ところで、一般的に身近なセキュリティと言えば、パスワードですよね。

ですが、簡単なパスワードであったり、安易でつながりやすいパスワードをシステムやアカウントに設定したりしていると、人工知能(AI)を活用した攻撃では簡単にセキュリティを突破されてしまうことにつながります。

また、同じパスワードを使いまわして使っている方は気をつけてください。

パスワードを使いまわしていると、他のサービスやシステムに対しても攻撃が行われることにつながり、被害の拡大につながることもあります。

しかし、人工知能(AI)とはいえ、計算にはリソースも時間も必要となります。

簡単に突破されないよう、パスワードの設定を工夫することは最低限必要ですので対策をしましょう。

 

パスワードを入力するイメージ

さて、今回は人工知能(AI)の能力がセキュリティ攻撃に悪用されていくかもしれないという脅威についてみてきました。

常に進化を続けているサイバー攻撃の手法や、プログラムに対して抵抗が続いていますが、これに加えて人工知能(AI)の能力も悪用された場合、セキュリティが脅かされ、甚大な被害拡大が予想されますよね。

これは政府や大きな企業だけの問題ではなく、個人に対する攻撃も年々増加している状況。他人事ではいられないということがお分かりいただけたでしょう。

情報社会となった今、インターネットを通して世界中のだれとでも気軽にかかわりを持つことができるようになり、人工知能(AI)の技術も多くの分野でその活用が期待されています。

そんな中、人工知能(AI)の力がセキュリティプログラムを攻撃するために活用されてしまうこともこれからは起こりえるでしょう。

今回ご紹介した3つのセキュリティ対策はどれも個人でできることです。これらの身近にできる対策で自身のセキュリティを守って、これからの時代に備えることが大事ですよね。

コメントをどうぞ

トップへ戻る
タイトルとURLをコピーしました