ChatGPT のような生成型人工知能 (AI) モデルの登場により、経済生産性を高めるための新たな道が開かれました。しかし、同時に、ダーク ウェブ上の犯罪者が高度なサイバー攻撃を実行するために使用する FraudGPT などの悪意のあるツールも登場しています。急速に進化するこの環境において、企業は攻撃者の一歩先を行くために、生成型 AI に基づくサイバー防御システムにますます目を向けています。
FraudGPTの台頭
サイバーセキュリティ企業のNetenrichは7月、ChatGPTの悪質な類似品としてFraudGPTを特定した。これはサイバー犯罪者の活動を支援するために設計されたものだ。FraudGPTはスピアフィッシングメールの作成を専門とし、パスワードを破るツールを提供し、検出が困難なマルウェアを作成する。このため、こうした高度な脅威に対抗できる強力なサイバー防御システムの必要性が高まっている。
サイバーセキュリティにおけるAI軍拡競争
FraudGPT のようなツールがもたらす脅威に対応するため、企業は生成 AI ベースのサイバー防御システムを導入しています。これらのシステムは、攻撃者が使用する戦術を予測して対抗し、組織のセキュリティを確保するように設計されています。しかし、専門家は、これらの生成 AI モデルの基盤となるデータとアルゴリズムを保護するために、さらに多くの対策を講じる必要があると警告しています。モデル自体がサイバー攻撃の標的となり、その有効性が損なわれ、より広範なセキュリティ侵害につながる可能性があるというリスクがあります。
生成AIセキュリティソリューションの優先順位付け
IBM が最近実施した調査では、企業の幹部が生成 AI セキュリティ ソリューションに高い優先順位を置いていることが明らかになりました。回答者の 84% が、従来のサイバー セキュリティ ツールよりもこれらの高度なソリューションを好むと回答しました。この好みの変化は、サイバー防御機能を強化する生成 AI の可能性に対する認識が高まっていることを強調するものであり、重要です。米国企業の CEO、最高セキュリティ責任者、その他の幹部 200 人から回答を集めたこの調査では、2021 年と比較して 2025 年までに AI ベースのセキュリティ支出が 116% 増加すると予測されています。
イノベーションとセキュリティのバランスをとる立法上の視点
米国の有力議員は、サイバーセキュリティにおける AI の二面性を痛感しています。9 月の上院情報委員会の公聴会で、マーク ワーナー委員長はこの問題に関する見解を表明しました。委員長は、プログラマーがコーディング エラーを特定したり、より安全なコーディング プラクティスを促進したりするなど、生成モデルがサイバーセキュリティにもたらす大きなメリットを認めました。しかし、委員長は潜在的なリスクも強調し、同じモデルが悪意のある人物によってサイバー攻撃に悪用される可能性があると指摘しました。これは、イノベーションを促進しながら、悪用を防ぐための適切な保護策を確実に講じるバランスの取れたアプローチが必要であることを強調しています。
生成AIによるサイバー防御強化への道
サイバーセキュリティにおける AI の軍拡競争が激化し続ける中、企業と立法者はともに警戒を怠らないことが不可欠です。生成 AI ベースのサイバー防御システムの導入は、サイバー犯罪者との戦いにおいて大きな前進となります。しかし、これらのモデルの基盤となるデータとアルゴリズムの保護にも重点を置くことが重要です。そうすることで、組織は最も高度なサイバー脅威にも対抗できる十分な装備を確保しながら、自社のツールが侵害されるリスクを軽減することができます。
サイバーセキュリティにおける生成 AI モデルの導入により、サイバー攻撃に対する防御の新たな可能性が開かれました。しかし、FraudGPT のような高度な悪意のあるツールの出現にもつながりました。企業が生成 AI ベースのサイバー防御システムを導入するケースが増えるにつれ、これらのツールが安全で攻撃に対して耐性があることを保証することが急務となっています。
生成 AI セキュリティ ソリューションを優先し、基盤となるデータとアルゴリズムを保護するための措置を講じることで、組織は防御を強化し、サイバー犯罪者の一歩先を行くことができます。さらに、立法者はこのエコシステムで重要な役割を果たしており、彼らの行動はイノベーションの促進とサイバーセキュリティの確保の間で適切なバランスをとる上で極めて重要になります。