AIでサイバー攻撃のスキルが向上、専門家が懸念

2018年6月19日、ニューハンプシャー州イースト・デリーで展示されたルーターとインターネット・スイッチ。ジョー・バイデン大統領は、デジタルの危険と闘うための新たなプランとして、人工知能を使ってサイバーカオスを阻止した人々に数百万ドルの税金を報奨するコンペティションを計画している。(AP Photo/Charles Krupa, File)

By Ryan Lovelace – The Washington Times – Tuesday, December 12, 2023

　サイバーセキュリティー企業センチネルワンのアレックス・ステイモス氏によると、米国の中規模企業を攻撃しているサイバー犯罪者のスキルが向上し、以前は中国やロシアの専門的な政府系ハッカーに限られていたスキルを駆使するようになっている。

　ステイモス氏は、新しい人工知能（AI）ツールによって、攻撃を受ける企業側のスキルがアップし、政府系サイバー攻撃者に対抗できるようになることを期待しているという。同氏は、フェイスブック在職中に政府系ハッカーの攻撃を経験しており、2018年に同社を退職した。

　ステイモス氏は12日に下院国土安全保障員会で証言し、今では、5000～1万人程度の従業員を抱え、本格的なサイバー・セキュリティー・チームを持たない企業が、従来なら軍需企業や石油・ガス部門、大手銀行でしか見られなかったような高度なサイバー攻撃を受けていると指摘した。

　「この種の企業は、専門化したサイバー犯罪への対応に苦慮している。サイバー犯罪者の質は、4、5年前には国家の支援を受けたハッカーにしか見られなかったレベルまで上がってきている」

　ステイモス氏によると、フェイスブック在職時のチームには、中国語やロシア語の専門家や、何百もの企業のサイバー攻撃に対応し、米情報機関で働いてきた専門家らもいたという。

　「地元の保険会社がそのような人たちを雇うことは難しい。しかし、AIを通じて、ロシアや中国、イランと何年も戦ってきた経験のない、普通のIT技術者が、現状をはるかに超える大きな能力を発揮できるようになっている。これがAIを効果的に利用する方法の一つだと思っている」

　AIは、高度なコンピューティングと統計分析を組み合わせた科学と工学の一分野であり、これによって機械が複雑なタスクをこなせるようになる。

　ところが議員らは、AIによる将来のサイバー戦に不安を感じ、機械が機械と戦い、人間がそれについていけなくなる、そのような事態に米国の政府と企業は向かっているのではないかと懸念している。

　カルロス・ヒメネス下院議員（フロリダ州）は、米国が敵国に敗北しないようにするためには、AIの軍拡競争に勝たなければならないのかと疑問を呈した。

　ヒメネス氏は公聴会で「私たちは、人工知能ネットワークがサイバー攻撃を仕掛け、それに対して人工知能ネットワークが防御する、そのような未来に向かっているのではないか、最も優れた人工知能を持つものがこの競争に勝ち、戦闘や戦争に勝つという時代に向かっているのではないかと思っている」と述べた。

　ステイモス氏も同意見だ。AIを搭載したマルウエアによって、高度なサイバー攻撃がより低コストで、少ない人間の関与のもとで、はるかに容易に実行できるようになることを懸念していると説明した。

　「本当に恐れているのは、AIが、（人間が）生成に関与しないマルウエアを生成するようになることだ。重要インフラネットワーク内のエアギャップ（セキュリティー対策のためにインターネットなど他のネットワークから切り離すこと）が施されたネットワークにマルウエアを送り込めば、システムは『バグだ。バグだ』と理解し、エアギャップがあっても送電網をダウンさせることができる」

　サイバーセキュリティーを守る側は、重要インフラへのデジタル攻撃に追いつくのに必死だ。最近の報告によると、中国軍は電力や水道の公共施設、通信システム、交通システムといった米国のインフラに侵入する取り組みを強化している。