今や人工知能(Artificial Intelligence)という言葉は、様々な分野の技術発展においてとても注目されているキーワードですよね。
画像認識、音声解析、人間との対話、医療への活用、監視カメラのセキュリティや経済の分析などは、データを扱うことが当たりまえになっている現在において、そのデータ管理に革新的な影響を与える人工知能(AI)の存在は、とても大きなものとなっています。
また、人間と人工知能(AI)ロボットが共存する世界、戦う世界を描いた映画なども昔から存在しており、人類は人工知能(AI)開発への想像を続けていることがわかるでしょう。
このようにニュースで注目されていることは、医療や経済分野、観光業やエンターテインメントなどへの利用が中心ですが、他にも人工知能(AI)がセキュリティを攻撃してくるかもしれないなどの、脅威についても懸念がされています。
そこで今回は、人工知能(AI)がセキュリティに与えるかもしれない脅威、そしてその対策についてご紹介しましょう。
セキュリティが攻撃されるかもしれない脅威
人工知能(AI)ロボットと人間といえば、映画「ターミネーター」を想像される方もいますよね。
これは人間と人工知能(AI)ロボットの戦いを描いた有名なアクション映画で、人間は暴走した人工知能(AI)ロボットたちの脅威に戦慄します。
では、実際にこういった未来がくるのかというと、「あれはただの作り話だろう」と、そういうことは現在考えにくいかもしれませんが、「ターミネーター」のように、人工知能(AI)がインターネットを通してセキュリティを攻撃してくるという可能性は十分にあります。
例えば、戦争というと、様々な武装兵器や軍隊をイメージしがちですが、インターネットの世界では物理的な世界よりも頻繁に「サイバー攻撃」という名の戦争が行われていますよね。
もちろん日本国内においても、
こうしたように、大きな機関が狙われることに対しては、あまり疑問を持つことは少ないですよね。狙う方にも何らかの狙いがあるということが想像できるでしょう。
ですが、決して他人ごとではないのです。
企業や大きな機関ではなく、個人の方が使用するコンピュータに対するサイバー攻撃も近年増加してきているのが現状。場合によっては、自分が被害にあうだけでなく、自分のコンピュータを踏み台にされ、加害者になってしまう、、、なんてケースも実際に存在しています。
実際に起こった事件で、ある政府機関や金融機関に対してサイバー攻撃が行われ、その際約40ものウェブサイトが閲覧不可能となりました。
10万台、、、衝撃ですよね。
もちろん、全てのコンピュータが悪意のある特定の人物や組織が所持しているものではなく、知らない間に他人のコンピュータに「ボット(bot)」と呼ばれる不正プログラムを感染させることによって、遠隔で事件に加担させられました。
ですから、このボットに感染していることを知らずに普通にコンピュータを使っていて、気づかずにいつの間にか事件に加担している、、、なんてことは誰にでもあり得ることなのです。
この場合は、社員が使用しているコンピュータにウイルスを感染させるなどして情報を盗みだすことが多く、その感染経路としてはメールなどがあげられるでしょう。
うっかり添付ファイルを開いてしまうと、知らない間に会社で使っているコンピュータにウイルスが感染。ネットワーク環境によっては、そこから他のコンピュータに感染することなども。
また、組織の特定の人物に対して、こうしたウイルスメールが送られる際には、不自然にならないようそれらしい文面や内容でメールが送られてくるでしょう。
メールを送る前から、その社員が会社の中でどういった立場なのか、どういった取引先とやり取りを行っているかなど、あらかじめ下調べをしたうえでこうしたメールが送られてきます。
いつも取引してメールも交わしている人の名前からメールが来たら、何も疑わずひらいてしまいそうですよね。
しかし、これはあくまで昔から行われている方法。
ですから「こんなの以前から対策しているし、引っかかるわけがない」と思っている方いますよね。
サイバーセキュリティ企業Darktraceが公開したレポートでは、現在行われている様々なサイバー攻撃は進化し続けており、今後、こうしたサイバー攻撃は人工知能の能力を取り込むことによってセキュリティ攻撃がさらに発展していく危険性があることを示しています。
今までは、単に開発者の指定した動作しか行わなかったマルウェアなどの不正プログラムが、人工知能(AI)を活用することによって文脈情報などを活用することができるようになり、セキュリティソフトがサーバー攻撃を検知しづらくなっていくことが危惧されます。
このように人工知能(AI)の力をセキュリティ攻撃に用いられると、これまでよりもさらに甚大な被害につながります。
では、人間はどうした対策をとればよいのでしょうか。
人間がとるべき対策
人工知能(AI)を用いたアンチウイルス能力の強化
まず一つ目の対策は、人工知能(AI)をセキュリティ攻撃に利用されるなら、同じく人工知能(AI)の力をもってこれに対抗させようということ。
また、人工知能(AI)の活用によって、マルウェア攻撃などを未然に防ぐことができ、日々新しく生まれる不正プログラムにも対応していくことができます。
これは、サイバーセキュリティに高度なアルゴリズム技術と人工知能(AI)を活用したセキュリティテクノロジーです。
人手によって対処
次の対策は、人手による対策。優れた検知システムを用いても、不正プログラムの侵入や不正アクセスは防ぎきることが難しい場合があります。
そうしてすり抜けてくる人工知能(AI)の攻撃に対しては、セキュリティの専門家を多く動員し人手で対処していくことが重要となってきます。
ただ、個人としてはやはり怪しいメールなどは開かないことが大事です。どんなに万全なアンチウイルス機能を強化しても油断しないようにしましょう。
パスワードの更新
ところで、一般的に身近なセキュリティと言えば、パスワードですよね。
ですが、簡単なパスワードであったり、安易でつながりやすいパスワードをシステムやアカウントに設定したりしていると、人工知能(AI)を活用した攻撃では簡単にセキュリティを突破されてしまうことにつながります。
また、同じパスワードを使いまわして使っている方は気をつけてください。
しかし、人工知能(AI)とはいえ、計算にはリソースも時間も必要となります。
簡単に突破されないよう、パスワードの設定を工夫することは最低限必要ですので対策をしましょう。
さて、今回は人工知能(AI)の能力がセキュリティ攻撃に悪用されていくかもしれないという脅威についてみてきました。
常に進化を続けているサイバー攻撃の手法や、プログラムに対して抵抗が続いていますが、これに加えて人工知能(AI)の能力も悪用された場合、セキュリティが脅かされ、甚大な被害拡大が予想されますよね。
これは政府や大きな企業だけの問題ではなく、個人に対する攻撃も年々増加している状況。他人事ではいられないということがお分かりいただけたでしょう。
情報社会となった今、インターネットを通して世界中のだれとでも気軽にかかわりを持つことができるようになり、人工知能(AI)の技術も多くの分野でその活用が期待されています。
今回ご紹介した3つのセキュリティ対策はどれも個人でできることです。これらの身近にできる対策で自身のセキュリティを守って、これからの時代に備えることが大事ですよね。
コメントをどうぞ