サイバー犯罪においては、まさに企業活動と同じように目標が定められ、組織化と自動化が行われます。最小の労力で最大の成果を得ようとする点も、ハッカーと企業の双方に共通しています。企業がハッカーを出し抜いてそうした成果を得るには、AIを活用したサイバーセキュリティが必要です。

ある実験が、直感的に開始されました。研究者たちが、「人工知能 (AI) は、もろ刃の剣となり得る」という仮説を、その実験によって検証し始めたのです。

集まった人間のボランティアが、スピアフィッシングのツイートを次々と拡散させます。その間中、時間を計り、スコアを記録します。

その後研究者が、AIによる競争相手として、SNAP_Rを有効にします。SNAP_Rもスピアフィッシングツイートを拡散し始めます。

実験はどのような結果に終わったのでしょうか。この記事で解説します。

また、AIが企業のセキュリティ体制にどのような利点をもたらすかも気になるところです。

それは一言でいえば、リアルタイムな運用性です。データ処理、インテリジェントソフトウェア、センサーという新たな方法で確立されたこの運用性が、個別かつ迅速に動作、対応可能なコンピューティングを実現します。

しかし注意が必要です。静かな戦争、つまり、AIを武器とする競争が本格化しているのです。また、AIは、狩る側でも狩られる側でもあります。サイバー犯罪者たちは、学ぶことを得意としていましたが、AIによって、これまでよりも迅速に適応力を高めています。ハッカーがAIを利用するのは、少ない労力で大きな見返りを得られるからです。

 

ハッカーの立場でAIを考える

サイバー犯罪者にとって、リアルタイムな運用性は非常に魅力的です。

AIならリアルタイムな機能を活用できます。犯罪者の意図はサイバー攻撃をリアルタイムで開始することであり、AIであれば、効果的な猛攻撃を行えます。リアルタイムのサイバーセキュリティインフラストラクチャの導入を困難と考え、それらを備えていない企業は、サイバー犯罪者に活動のきっかけを与えてしまいます。

サイバー犯罪の活動でも、企業と同じように、目標が定められ、組織化と自動化が行われていると仮定すると、どちらの組織も、最小の労力による最大の成果を追求していることになります。AI支援のサイバーセキュリティなら、企業はそうした成果を得ることができます。

セキュリティ上の攻撃対象領域は、AIの到来前に拡大していましたが、AIを活用したサイバー攻撃によって、サイバーセキュリティを取り巻く環境に新たな一面が加わりました。攻撃が高度化しているだけでなく、悪意のあるコードの検出と削除に関する問題も増加しています。テスト、学習、防御への適応などにAIが導入されるようになると、脅威の新時代が始まります。そのため、AIを悪用する新たな犯罪者の猛攻撃に備えなければなりません。

AI支援のサイバーセキュリティソリューションなら、企業を24時間守ることができます。

サイバー犯罪者は、AIによるさまざまな方法で検出を逃れ、成功率を短期間で最大化することができます。次にその例を示します。

• AIを使用すると、絶えず形式を変化させて検出を逃れるポリモーフィック型マルウェアを迅速に展開できます。このマルウェアが、ブラックリストなどのセキュリティ対策を無用のものにし、旧来のマルウェア概念に新たな命を吹き込みます。AIベースのマルウェアは、マルウェアが築いた土台に構築されており、企業に災難をもたらします。たとえば、TrickBotは、最近のバンキング型トロイの木馬です。隠された悪意のコードで構成されており、これにより、親しさを装ってネットワークに侵入できます。その後、悪意のあるコードが、見せかけのプログラムを投下してシステムを感染させ、盗み出すべき情報を特定します。次に、AI技術を使用して、コード形式をその場で変更し、検出や修正の実行を妨げます。
• AIによる、サービスとしてのサイバー犯罪ツールを購入したり、レンタルしたりします。スキルのないサイバー犯罪者が、高度なマルウェア、コンタクトセンター、有料のDDoSなどを武器にして活動でき、驚くほどの効果を非常に短期間で得られるようになります。

AIを使用すると、膨大な量のデータを高速に処理できます。この新たな処理能力によって、サイバー犯罪者は、スピアフィッシングを怪しまない個人をプロファイリングして、その個人を標的とする電子メールやメッセージを作成できます。

また、AIの自律型セキュリティ機能によって活動を広げます。AIの力を借りれば、ボタンをクリックするだけで、高度なサイバー攻撃を一斉に実行できます。

今度は、AIの性能を企業で活用する方法を見ていきましょう。

 

AIのプラス面を活用する方法

データはエッジで生成され活用されます。しかし、そのままエッジで消失してしまう可能性もあります。データをエッジで利用する例として、石油採掘装置、小売店舗、オフィス、医療機器など、データが発生するあらゆる場所と状況が挙げられます。こうした例で、有益な情報を得るには、エッジでのシームレスかつリアルタイムなデータ分析が必要です。この分析では、摩擦や遅延は一切許容されません。

AIを利用してデータから価値を得る企業は将来成功を収めます。インテリジェンス機能を備えた病院や自動運転車の中でそれを行う場合であれ、クレジットカード決済やセキュリティ侵害の際に行う場合であれ、成果を上げることができます。データを保護しなければ、その悪用を狙う犯罪者に大きなチャンスを与えてしまいます。そのためセキュリティ対策が何より重要なのです。

データセンター、クラウド、エッジ、あらゆるデバイスだけでなく、それらの間で絶えず伝送されるデータでも、セキュリティを確保する必要があります。セキュリティモデルは、確実に効果を得られるデータ中心型であると同時に、そうしたデータの中心性をAIによって強化できるものでなければなりません。

AIが組織で大いに役に立つ例を紹介します。

• クラウドのことはしばらく忘れて、ワークロードの処理に必要なものは何か、また、それがどこで必要になるかを確認しましょう。企業では、情報アシュアランスに裏付けられた、データ中心型のセキュリティモデルを使用する必要があります。これによって、データを保護し、AIによるイノベーションを継続します。同時に、防止と検出の応答機能を適切に導入します。デジタル世界において企業を守るには、AIベースの応答機能を備えるしかありません。
• 私たちの生活環境が急速に変化していることを受けて、従業員の期待がこれまでになく高まっています。彼らは、意思決定に役立つデータを処理できる、シームレスで高速なモバイルサービスを求めています。そうしたサービスでは、パーソナライズされた積極的な関係性を得られ、生活の質全体が向上するからです。AIなら、多岐にわたるソースから取得され、増加する一方のデータを、効率的かつ安全に管理できます。これらのデータには、ユーザーが生成したものも含まれています。
• ITシステムがとてつもなく複雑化しています。こうしたシステムでは、稼働維持のために、絶えず問題解決が必要とされており、社内スタッフがイノベーションに専念できる時間がほとんどありません。最終的にITに求められるのは、弾力性とパフォーマンスですが、イノベーションを推進するにはアジリティも必要です。AI支援プラットフォームを導入して、すべてのミッションクリティカルなアプリケーションを監視および保護し、将来の要件に対応できるようにする必要があります。そうすれば、ワークロードの優先付けによって、すでに不足しているITリソースを、とりわけ影響のある領域に効率的に割り当てることができます。これが、データを最大限に活かすための足掛かりとなります。
• 破壊的なマルウェアとランサムウェアにより、情報を得られなくなったり、機能が低下したりする可能性があります。AIを使用して、新たに発生しているこうした脅威から企業を守らなければなりません。これらの脅威においては、あらゆるデバイスが侵入口になる恐れがあります。
• McAfee社との提携による2018年のレポート『Center for Strategic and International Studies (CSIS)』によると、サイバー犯罪が経済に与える影響は6,000億ドルと予測されており、減少傾向にはありません。そのため、AIと連携するIoTデバイスを使用して、攻撃を理解および把握し、それらから企業を守る必要があります。

 

AIにはAIで対抗する

企業を守るには、データとセキュリティの観点から、AIに焦点を当てることがきわめて重要です。すべてのデバイスが、固有のコンピューティング性能、ストレージ、オペレーティングシステム、ソフトウェアを備えており、それらが悪用されるとしたら、どのようにデバイスのセキュリティを確保しますか。旧来のモデルでは、壁を作って脅威を遮断していましたが、あらゆるデバイスが接続される世界では、それは不可能です。資産を守り、安全を確保できるAIを味方に付けなければなりません。悪用されるAIに打ち勝つAIが必要なのです。

ここで思い出しましょう。前述の実験では、AIと人間のボランティアのどちらが勝利したでしょうか。

この実験は、セキュリティ会社のZeroFOX社が2016年に実施したものです。人間は129のユーザーを特定して、49のユーザーに被害を与えましたが、AIは800のユーザーを特定して、275のユーザーに被害を与えました。つまり、AIのスピアフィッシングが、ユーザー数では上回り、転換率に関して言えば人間と同等の結果でした。

これは、セキュリティ空間で数を競う実験でした。AIは24時間365日稼働でき、そのパフォーマンスは良くなる一方です。

 

企業におけるAIの意義

データガバナンス管理、データセキュリティ、データ所有を最適化するには、十分な検討が必要です。各セクターには、それ固有の要因があるとしても、個人情報のセキュリティ確保で、自社がどのような役割を果たすのかを熟考する必要があります。AIソリューションによって、力関係が変化し、データセンターにおけるクラウドの経済性がさらに魅力的になる可能性があります。

セキュリティは、後付けで考えないようにしましょう。インフラストラクチャ固有のソリューションであってもいけません。非常に高く付きます。競争力を高めるには、一貫したセキュリティ確保が必要です。オンプレミスかクラウドかにかかわらず、インテリジェントエッジから、企業の中心部に至るまでをその対象とし、破壊的脅威から企業を守る必要があります。

HPEは、AI導入の取り組みに必要な社内スキルの開発を支援しています。これにより、将来に向けて、AIとの保護的で豊かな関係を深められ、AI支援のサイバーセキュリティソリューションによって企業を24時間守ることができます。

_{この記事/コンテンツは、記載されている特定の著者によって書かれたものであり、必ずしもヒューレット・パッカード エンタープライズの見解を反映しているわけではありません。}