原文のブログはこちらからご覧いただけます。
サイバーセキュリティにおける今最も注目すべきトレンドのひとつ、それは、サイバー脅威アクターとサイバー防御者の間で繰り広げられている AI 攻防戦です。攻撃者も防御者も AI を味方にできる可能性がありますが、短期的には攻撃者が一歩先んじているかもしれません。彼らは本番環境の準備のことを気にせず、新たな手法を直ちに導入できるためです。
しかし長期的には、防御者側がコンテキストを蓄積して堅牢な検知システムを構築することで、同様に AI の能力を利用できるようになるでしょう。
この件については、先日、Daniel Miessler 氏がホストを務めるポッドキャスト「Unsupervised Learning」のこちらのエピソードでお話ししました。改めて本記事で手短に説明したいと思います。
サイバー脅威アクターにとっての AI
人工知能(AI)は私たちの暮らしや働き方に急激な変化をもたらしていますが、それは脅威アクターにとっても同じです。例えば、これまでになかった新たなマルウェアが驚異的なペースで作成され、実行されているのは、生成 AI が短期間での開発に力を貸していることが理由です。私が率いるBlackBerry のグローバル脅威リサーチ&インテリジェンスチームは、現在、攻撃者が組織を標的として 1 分あたり 3 種類近くの新たなマルウェアの亜種を使用していることを突き止めました。
脅威アクターは、特にシグネチャベースのレガシーソリューションを使い続けている組織の場合、バリエーション豊富なマルウェアやツールを生成することで検知が大幅に困難になることを理解しています。こうした大量の新たな脅威は、混沌としたデジタル環境で生じる新たなリスクの特定を担うセキュリティチームにとって、課題となります。
そのほか著しく状況が悪化すると見られるのは、高度な AI 技術により進化を遂げつつある標的型フィッシングです。しかも、AI が生成した音声やビデオによって、疑いを持たれずに特定の人物になりすませる場合には、デジタルコミュニケーションへの信頼はさらに失われるでしょう。防御側は自動化や合成されたものと実際の人間によるものとを見分けるために、やり取りのパターンを分析し、異常がないか調べることが必要になります。
サイバー防御者やサイバーセキュリティチームにとっての AI
AI とサイバーセキュリティに関しては、サイバー防御者にとって悪い話ばかりではありません。AI や機械学習によって検知・対処機能が進歩しているため、攻撃者が気づかれずに目的を果たすための猶予は大幅に削減されます。
最初の偵察から最終的な目的を果たすまでの攻撃タイムラインを考えれば、防御側には各段階で攻撃者を検知するチャンスがいくつもあります。攻撃者はたった一度の成功でシステムを侵害できるとはいえ、防御者は複数のポイントでその攻撃を阻止することが可能です。AI ツールを適切なセンサーや対処機能と組み合わせ、適切なポリシーを適用することで、検知不能なまでに完璧な攻撃を容易に実現できない環境を築けます。
ただし、どのような謳い文句で宣伝されているとしても、すべての AI ツールが同等の機能を備えているわけではありません。攻撃を未然に阻止する素晴らしいツールもあれば、そうでないものもあります。エンドポイント保護プラットフォーム(EPP)に関する実際の最新の攻撃を対象とした独立テストの結果を見れば、ツールによって大きな違いがあることは明らかです。
AI 攻防戦は続く:脅威アクター VS 防御者
今後も AI の武器化をめぐる競争は続くと思われますが、防御側は AI を活用したツールと多層防御を通じ、優位に立つことができます。攻撃の手口が加速度的に進化する中でも、戦略的に考えることで、防御者は状況を有利に導けるのです。
AI が脅威環境にもたらしている変化と、人間の防御者がサイバー防御の鍵を担い続ける続ける理由については、「Unsupervised Learning」のポッドキャストで会話全編をお聴きいただけます。
同様の記事やニュースの配信を希望される場合は、BlackBerry ブログの購読をご検討ください。
