AIサイバーセキュリティの今後の課題：最初で最後の防衛線となる方法

ニューヨーク・タイムズ紙によると、世界の AI サイバーセキュリティの求人市場では、2021 年までに 350 万件のサイバーセキュリティ関連求人が埋まらないことになるという。さらに、市場規模は2025年までに305億米ドルに達すると予想されています。

[[336686]]

Synack の最近のレポートによると、サイバーセキュリティの人材と AI 対応テクノロジーを組み合わせることで、従来のアプローチよりも 20 倍も効果的に攻撃対象領域をカバーできるようになるとのことです。しかし、これらの数字が何を意味するのかを本当に理解するのは困難です。このテーマに関するコンテンツのほとんどは、読者が自分ですべての計算を行い、点と点を結び付けて、数字の背後にある実際の問題を理解しようと努めるという、困難な作業になっています。

現在インターネット上で最も興味深いトピックの 2 つは、人工知能とサイバーセキュリティです。今日の相互接続されたデジタル経済に参入するには、確かな教訓と洞察が必要です。

人工知能の課題: サイバーセキュリティ業界の視点

Consumer Technology Association による最近の調査では、AI の主な用途はサイバーセキュリティであり、すべての AI アプリケーションの 44% がセキュリティ侵入の検出と防止に使用されていることが明らかになりました。

一方、サイバー犯罪者は AI をデジタル兵器としてますます革新的に利用しています。これにより、セキュリティ上の大きな脅威が生じ、サイバーセキュリティの専門家の需要が高まります。

脅威に関して、私が現在最も懸念しているのは次の 3 つです。

1. サイバーセキュリティの脅威の増大

2019年、ウォール・ストリート・ジャーナルは、サイバー犯罪者グループが英国のエネルギー会社のCEOに22万ユーロを要求したと報じた。興味深い展開：彼らは AI を使って CEO の声を真似した。学んだ教訓は、AI はサイバー犯罪者に、組織内のセキュリティの盲点を回避するさらなる利点を提供するということです。

2. サイバーセキュリティ攻撃とデータ侵害の件数と巧妙さは増加し続けている

Varonis が実施した調査では、次のような状況が示されています。簡単に言うと、AI ベースのテクノロジーは、タスクを自動化し、攻撃者の身元を保護し、企業詐欺 (フェイクフェイクとも呼ばれる) の新たな領域を生み出し、悪意のあるサービスを完璧にする (ほんの一例) ことを、ほとんど前例のないスピードと規模で実現できます。

3. AI技術への依存度が高まることで生まれるチャンス

現実には、AI 主導のテクノロジーはどちらの方向にも振れる可能性があります。状況に応じて、組織に利益をもたらすことも、サイバー犯罪者に利益をもたらすこともあります。組織は、新興テクノロジーと AI 主導のソフトウェアを使用してセキュリティを強化できます。

皮肉なことに、攻撃者はこれらのセキュリティ制御を回避し、同じ手法を即興で利用して日常的なタスクを処理し、さらに複雑で相互に関連するリスクを生み出します。信じられないかもしれませんが、シスコは 2018 年に「顧客に代わって 7 兆件の脅威をブロックした、つまり 1 日あたり 200 億件の脅威をブロックした」と報告しました。現在、私たちは脆弱な立場にあるようです。

AIがサイバーセキュリティプロセスにどのように貢献できるか

キャップジェミニは、企業の3分の2が2020年までにAIソリューションを導入する予定だと述べています。

AI は深刻な脅威をもたらしますが、サイバーセキュリティのベストプラクティスの将来を強化し、補完します。サイバーセキュリティにおける「AI の利点」の典型例は次のとおりです。

• 脅威への対応時間を短縮し、侵害防止コストを削減

Synack は、「AI の使用により、脆弱性の悪用可能性を評価する時間が 73% 短縮された」と主張しています。さらに、Capgemini の調査による他のデータによると、「経営幹部の 4 分の 3 が、サイバーセキュリティにおける AI によって、検出や修復などの侵害対応を迅速化できると考えている」ことが示されています。

約 64% が、検出と対応のコストも削減されると回答しました。 AI の専門家であるケイン・マクグラドリー氏は、これらの数字が何を意味するのかを説明しています。彼女は CIO のインタビューで次のように述べています。「AI の粘り強さにより、発見にかかる時間が短縮され、休暇や休憩、睡眠も必要ありません。また、Tier 1 セキュリティ オペレーション センターのアナリストとは異なり、彼らはログ ファイルとアラートを延々と読み取っています。

• マルチタスクを簡単に

AI は、ユーザーの行動の確認、パターンの発見、安全なネットワークの侵害の発見など、さまざまな方法で使用できる組織の超能力のようなものです。

• 強化された動的セキュリティ対策

AI と人間の労働力を組み合わせることで、企業は重大な脆弱性を 40% 速く発見して修正できるようになります。さらに、これにより企業は、職場環境全体を保護するために何百万ドルも費やすのではなく、安全な「チョークポイント」の作成に注力できるようになります。最後に、AI を使用して安全性を向上させることで、企業はより大きな利益を得てリスクを最小限に抑えることができます。これは、今日企業がますます重視している点です。

• 安全上の責任を最小限に抑え、高品質の結果を達成する

人工知能はしばしば知能として説明されますが、それは正しいことです。この強力なテクノロジーにより、組織は繰り返し発生するイベントを特定し、多くのアプリケーション領域で損害を排除することができます。

サイバーセキュリティにおける AI の最も影響力のある使用例トップ 3

1. 大量のセキュリティデータを統合し、日常的なタスクを自動化する

サイバーセキュリティにおける最大の懸念事項の 1 つは、組織が毎日処理しなければならないデータの膨大な量です。これは、Gmail が AI ルートを選択して 1 日あたり 1 億件のスパム メッセージをさらにブロックする理由の 1 つかもしれません。Seedcamp の CTO、David Mytton 氏は、AI がサイバー セキュリティの分野にどのような変化をもたらしているかをすぐに説明してくれました。 「システムが導入されるにつれて、問題は何かが起こったことを知ることから、『何か異常なことが起こった』と強調することへと変化した」とマイトンのCIOは語った。

計測されたシステムとは、誰がいつログインしたか、何がいつダウンロードされたか、何にいつアクセスされたかなどを指します。

2. 誤ったセキュリティ警告を減らし、異常なイベントを捕捉する

AI インテリジェンスと脅威インテリジェンスを組み合わせることで、新たなセキュリティ問題を検出して解決できます。従来のウイルス対策ソフトウェアの脅威検出率はわずか 90% で、悪意のあるサンプルの 10% を見逃すことになりますが、AI インテリジェンスは 95% の脅威検出率を実現します。 ”

同様に、Foley & Lardner LLP のパートナーである Michael Overly 氏は、Digital Munition に対し、見逃された脅威に時間的制約のある方法で対処することの利点について次のように語っています。「これらのシステムにより、誤報や重要でない問題が最小限に抑えられ、検討して対処すべき「本当の」脅威がわずかしか残らなくなることを期待しています。」

3. 予測機能を提供し、効率性を向上させることで、確実なセキュリティを強化する

セキュリティ侵害の防止における AI の最も革新的で効果的な応用例の 1 つは、生体認証の使用です。テクノロジー大手のAppleは、一般に「顔認識」として知られるこの方法を採用しています。強力な Face ID テクノロジーは、内蔵の赤外線センサーとニューラル エンジンを組み合わせてユーザーを識別します。 Appleの主張を信じるならば、そのメリットは莫大だ。「AIを騙して別の顔でデバイスを開けさせる可能性は100万分の1しかない」

セキュリティ専門家の 70% は、AI によってセキュリティがさらに強化されるだけでなく、チームの効率も向上し、従業員の手作業が最大 55% 削減されると述べています。 AI は、セキュリティの層を追加し、チームがより重要なタスクの解決に集中できるようにすることで、生産性も向上させます。生産性の向上に貢献することで、関係者全員の全体的なストレス レベルを軽減できます。

AIの安全性に関する主な展望と今後の動向

• 私たちを守るためにAI搭載システムを訓練する

AI が 24 時間体制で稼働して企業を安全に保つ方法についてはこれまで多くの議論がなされてきましたが、テクノロジー自体のセキュリティとトレーニングについてはどうでしょうか。専門家と企業は、これらのシステムの価値を最大化するために、AI-ML モデルのトレーニングに戦略を再び重点的に取り組まなければなりません。 ML システムは、履歴データから学習し、異常を検出するようにトレーニングできます。企業はサイバー攻撃を効果的に軽減し、管理できるようになります。

• AIはデジタル軍拡競争における輝かしい新兵器

セキュリティ防御の改善からサイバーセキュリティプロセスの一部の超自動化まで、AI はサイバー攻撃の防止においてますます重要な役割を果たすようになります。

キャップジェミニは最近、「AI の導入は急増し、2020 年までに 3 分の 2 (63%) の組織が AI を導入する予定である」と報告しました。

• 防御能力としてのAI

前述したように、AI は組織のデジタル防御システムを防御および攻撃するために使用できるテクノロジーです。サイバーセキュリティの専門家が攻撃（スパムメールの送信、重要なインフラストラクチャの無効化など）を事前に特定し、防御するには 1 時間かかります。

AIの限界と解決策

「AI はセキュリティ上のすべての問題を解決するわけではありません。万能薬ではなく、セキュリティ体制を改善する手段として考えてください。」 – Akamai Technologies セキュリティ製品担当副社長、Raja Patel 氏。

• 専門家はAIではなく人間によって検証された調査結果を支持する

White Hat Security の調査によると、「セキュリティ専門家の 60% は、AI が生成した発見よりも、人間が検証したサイバー脅威の発見に信頼を置いています」。運用セキュリティ プロセスにおいて人間の知性が AI を上回っている上位 4 つの領域はすべて、直感、創造性、人間の経験、および参照フレームを利用しています。これらは、AI が習得するどころか、まだ実証する必要のある進化した機能です。

明らかに、現在のサイバーセキュリティ環境では、少なくともバランスは人間の能力へとシフトしています。解決策は？ AI の技術力を活用して人間の才能を強化することが、確実な前進となる可能性があります。 IBM セキュリティ担当副社長の Aarti Borkar 氏は Fast Company の記事で、企業は 360 度ソリューションを採用できると述べています。

「AI 内の偏見を防ぐ方法の 1 つは、認知の多様性を組み込むことです。AI モデルを開発するコンピューター サイエンティスト、AI に供給するデータ、AI に影響を与えるセキュリティ チームの多様性です。」

• AI システムを構築するには、メモリ、正確なデータ セット、計算能力など、多数の資産とリソースが必要です。言うまでもなく、これは費用がかかり、時間のかかる作業です。

AI の使用に関するその他の懸念事項は、Osterman Research によってよく捉えられています。

今後を見据えて、企業がこれらの制限にどのように対処できるかを総合的に見てみましょう。

• 最初のステップは、経験豊富な専門家を擁する経験豊富なサイバーセキュリティ企業に投資することです。
• システムをテストし、ハードウェアとソフトウェアを監査して、セキュリティの脆弱性を発見し、積極的に修正します。
• システムを安全に保つために、ファイアウォールやその他のマルウェア スキャナーをインストールして最新の状態に保ってください。
• 最新のサイバー脅威とセキュリティ プロトコルを確認して、リスクに優先順位を付け、効果的な戦略を策定します。

AIが推進するサイバーセキュリティの未来: 専門家の講演

数字をプロットし、分析を行いました。しかし、サイバーセキュリティにおける AI の普及と関連性について専門家はどう考えているのでしょうか? フォーブスが収集した専門家の意見が示す状況を見てみましょう。

• 技術を最初に使う人が主導権を握る

1563 Technologiesの戦略担当ディレクター、サミー・レーン氏は次のように語った。「脅威アクターは、フィッシング攻撃の仕組みと同様に、ディープフェイクを企業へのサイバー攻撃の戦術として利用するようになるだろう。フィッシング攻撃はサイバー犯罪者にとって金儲けの手段であり、無防備な従業員に大混乱をもたらす可能性がある。」

つまり、組織は検証テクノロジーを最新の状態に保つ必要があり、ディープフェイクを作成するツールとディープフェイクを検出するためのツールは同じになります。したがって、誰が最初にこの技術を使用するかについては軍拡競争となるでしょう。 ”

• ディープフェイクサービスの増加

フォースポイントのイノベーションディレクター、オードラ・シモンズ氏は、興味深い点を指摘した。「ディープフェイクのリアリティと可能性はますます高まっており、2020年には私たちの生活のあらゆる側面に顕著な影響を与えると予想しています。

ディープフェイクは娯楽目的と悪意のある目的の両方で広く採用されるため、2020 年にはディープフェイク アズ ア サービスが前面に出てくるでしょう。 ”

• 防御的なサイバーセキュリティゲームでは、防御側にはやるべき仕事が山積している

Darktrace の戦略的脅威担当ディレクターのマーカス・ファウラー氏は、AI で AI と戦う方法について次のように説明しています。「2020 年に AI を活用したサイバー攻撃が増加したことで、防御力が向上し、オープンソースの AI ツールにアクセスしやすくなったことで、攻撃者が攻撃を強化する動機が生まれました。

AI により、マルウェアが人間の介入なしに企業内で密かに移動できるようになるだけでなく、攻撃者はターゲットの特定、偵察の実施、攻撃範囲の拡大など、他の悪意のある方法でも AI を使用するようになります。

セキュリティ専門家は、防御的な AI こそが攻撃的な AI 攻撃に対抗できる唯一の力であると認識しています。そして、攻撃者のイノベーションのペースに匹敵するか、それを上回るペースで戦う必要があります。 ”

• 偽情報とフェイクニュースの出現

ラドウェアのセキュリティ研究者パスカル・ギーネンス氏は、世界中の組織や国を悩ませているこのホットな話題について次のように語った。「偽情報やフェイクニュースは、公共部門や民間部門で蔓延し、国家によって武器として利用されることが増えています。

2020 年には、ディープラーニング アルゴリズムにより、偽物だが一見本物そっくりな画像や動画を生成できるようになります。この AI の応用は、大規模な情報発信活動の触媒として機能します。 ”

• デジタル化がAIとサイバーセキュリティに与える影響

Nok Nok Labs の社長兼 CEO である Phil Dunkelberger 氏は、デジタル化の進展が組織、サイバー犯罪者、政府、そして世界全体にどのような影響を与えるかを次のようにまとめています。「2020 年もデジタル化が進むにつれ、データはこれまで以上に価値を持つようになります。これまで一般消費者にとって重要ではないと思われていた情報が、あらゆる関係者やハッカーにとって大きな価値を持つようになります。」

敵対者や現実世界の「データ賞金稼ぎ」はデータを悪用する新たな方法を見つけ、政府はデータにアクセスするためのより良い方法を模索し、企業はデータを保護するためにより強力なセキュリティ対策を実施し、エンドユーザーは個人のセキュリティ情報を保護するためにより良いプライバシー権を要求するでしょう。

さらに、AI と機械学習の台頭により、重要なデータが医療上の決定方法や自動運転車の移動場所や移動方法に影響を与えるようになります。そして、こうしたものがますます主流になり、ますます多くの脅威アクターがその情報を欲しがるようになるでしょう。 ”

サイバーセキュリティの最初で最後の防衛線

特にこれらは、どのような方法で学習するにしても重要な学習となります。 「AIは近い将来に単独で飛行する準備ができていません。」企業と専門家はどちらも「中間的な」アプローチを好みます。人工知能は、人間の知能を高めるインテリジェントツールとして使用できます。サイバーセキュリティの脅威が拡大し続ける世界において、組織が競争力を維持し、安全を確保できるよう支援します。つまり、AI の利点は限界をはるかに上回り、有望な (そして安全な) アプローチを提供します。どう思いますか？何かアイデアはありますか？