人工知能とセキュリティ：繋がる双子

何十年もの間、セキュリティは重要であると考えられてきましたが、いわゆる「コアビジネス」機能に関与したり統合したりする価値はまだありませんでした。最近では、ビジネスがデジタル化され、クラウド コンピューティングが顧客、パートナー、従業員、そしてこれらのビジネスがもたらすさまざまなプロセスやエクスペリエンスの間の中核的な仲介役であることが証明されたため、セキュリティは当然の注目を集めるようになりました。

多くの企業は、セキュリティへの継続的な投資がどの程度必要かについて依然として躊躇しています。 AI の出現とその実装により、AI がデジタル変革の究極の表現であるだけでなく、攻撃ベクトルが AI を通じて増加し、強力になるため、この状況は変化します。今は「超スピード」の時代です。

AI とセキュリティの融合は、企業に優位性を与える有効なセキュリティと、攻撃者に大金をもたらす無効なセキュリティという 2 つの方法で捉えることができます。

安全性の実現: 企業にとってのメリット

1. アクセス制御:人工知能が登場する前は、UBA (ユーザー行動分析) は空想でした。今、それは現実になりました。企業は最終的に、ユーザーの行動に基づいてアクセスを動的に許可および取り消すインテリジェントなアクセス制御システムを実装できるようになります。

2. 違反認識: AI は、粗いパターンマッチングを、これまで想像もできなかった量のデータのインテリジェントな分析に変換しました。

3. 内部不正行為: LLM とノーコード/ローコード ツールを組み合わせることで、セキュリティ アナリストは脅威サーフェス モデルをより効果的に構築できるようになります。

セキュリティの無効化：攻撃者への報奨金

1. ランサムウェア:攻撃者は、LLM を使用してターゲットを騙し、情報を開示させる能力を高めています。

2. スピアフィッシング:攻撃者は AI を使用して、文化、性別、地域、役割の特性に一致するメッセージを正確にターゲットにして作成し、口調やスタイルを模倣することもできます。

3. 攻撃パターンの複雑さ: AI は、企業が享受しているのと同じデータ分析の改善を攻撃者に提供します。その結果、攻撃パターンの効率が高まり、攻撃ベクトルが増加しました。

実のところ、AI とサイバーセキュリティの世界は絡み合い、つながっています。どちらの領域も、ビジネスの「オペレーティング システム」の重要なコンポーネントとして理解する必要があります。 IT とビジネスが融合するにつれ、セキュリティと人工知能が合言葉になります。

しかし、セキュリティは、安全に事業を運営したい企業と、損害を与えたり金銭を得たりしたい悪意のある行為者の両方を支援するために AI を使用できるという点で、他の分野とは異なります。