サイバー防御へ生成AIを活用
一方で、防御側でも生成AIを活用できるという。「生成AIは、データをベースにモデル化し、そのモデルに基づいて最適化してくれる。通常のAIと比べて、高度な検出が可能になるのではないか」と、諸角氏は防御面での生成AI活用のメリットを説明する。
諸角氏は、「生成AIを活用した防御策は、未だ概念的なものに過ぎない」と前置きしたうえで、2つの活用例を紹介する。1つ目は、AIを用いたソフトウェアの脆弱性排除だ。2021年5月、米国のバイデン大統領がソフトウェア部品表(SBOM:Software Bill Of Materials)に関する大統領令に署名しているように、ソフトウェアのサプライチェーンの安全性担保が課題となっている。ソフトウェア開発用プラットフォームを提供する米GitHubは、OpenAIのGPTを活用したコーディング支援ツール「GitHub Copilot」をアップデートし、AIによる脆弱性フィルタリングシステムを導入した。外部からデータベースを不正に操作するSQLインジェクションなどの危険なコードパターンをリアルタイムで検出し、排除する仕組みだ。「ソースコードレベルでの脆弱性検知・排除に、生成AIの活用は有効だ」と諸角氏は話す。
諸角氏が2つ目に挙げるのが、「サイバーキルチェーンモデルへの生成AI適用」だ。「サイバーキルチェーンの各フェーズ(図表3)の中で、未然に攻撃を防ぎ、最終的な攻撃目標を達成させないことが重要になってくる」と諸角氏。例えば、偵察・攻撃武器化のフェーズでは、生成AIを活用した不正侵入検知を行えるという。また、インストール・遠隔制御・目的実行の段階にて、イベントログなどを一元的に収集・分析し、いち早く潜在的な脅威を発見するのに生成AIを活かせるとのことだ。
図表3 サイバーキルチェーンの概要
諸角氏は最後にこう述べる。「生成AIに関するセキュリティは、永遠に発展していく。シンギュラリティ(技術的特異点)という言葉があるように、AIがどんどん発展していくのに合わせて、セキュリティ側もレベルを上げていかないと、AIに支配されてしまう。AIの進化を前提に、しっかりと現状把握をして、それに対する必要な対策を講じていかなければいけない。また、そのためのベストプラクティスを積み上げていくことも重要だと考えている」。
生成AIを取り巻く環境は、目まぐるしく変わり続けている。その変化に対応できるよう、AIの最新動向へのアンテナを常に張っておく必要がありそうだ。
