Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

AIによるサイバー攻撃は防げるのか?

産経ニュースの2月14日記事に、AIを活用したサイバー攻撃の記事がありました。

www.sankei.com

ジャーコフ氏は、中露がAIの使用で攻撃を強化できる点について「睡眠を取る必要がないので攻撃の効率が大幅に上がる」と分析した。AIが大量のデータを基に自ら学習する「ディープラーニング(深層学習)」を行うことで「攻撃の技術や手口が自動的に上がり、育成しなくても優秀なハッカーが誕生する」という。人間のハッカーであれば手法や攻撃を仕掛ける時間帯で犯行を特定されやすかったが「AIでは調査が難しく、攻撃側は追跡から逃れやすい」とした。(産経ニュース記事から引用)

サイバー空間は陸、海、空、宇宙に次ぐ第5の戦場(The Fifth Domain)(by米国防総省)と言われていますが、記事にあるようなAIによるサイバー攻撃は、専門的な知識も要らず、24時間攻撃可能であり、人がミスして残すような証跡やパターンも進化してかわせるので、特に国家が絡む攻撃手法として定着していきそうです。

国家の関与する様な、攻撃として例えば日本年金機構などで使われたEmdiviは、面白い特徴がありました。例えば作成時間や曜日が明らかに隣国の関与を疑わせるものがありました。

参考:

ascii.jp

防衛側に検知されると侵入していたハッカーが慌ててミスをする事から犯人に結びつくケースもありましたが、AI攻撃ではディープラーニングにより、過去の侵入手口の失敗をしない様に考えて行動したり、最新の脆弱性が出た瞬間にその脆弱性があるソフトウェアを使っている企業を夜中でも攻撃したりする事が考えられます。

もしAI技術によるハッキング攻撃が、勝手に攻撃して勝手に戦利品を持ってきてくれる様な状態まで進化してしまうのであれば、防衛側にもAI技術が導入されるのが当たり前になってくるでしょう。

そんな時には・・セキュリティ人材(防衛側)は要らなくなるのか?との疑問が出てきますが、当面は無くならない気がします。防衛側のAIがいくらスコア80%で危険性が高まっているのでWebサイトをクローズすべきだ!と進言したとしても、少なくても日本には「セキュリティはよく分からない経営層」がそれなりに存在してしまっていますので、AIの進言結果を正しく理解し、それを頭の固い経営層に説明できる人材(これを橋渡し人材と呼ぶのかはさておき)が必要だったりしますので。

 

AIについては人間よりも優れた機能はたくさんあるとは思います。ですがやはり「癖」というものが存在してくるのだとすると、その癖はもしかすると、人間の方が良く把握できるかも知れません。以下の将棋の電王戦がひとつの参考になりそうです。

 

参考:

www.sankei.com

 人工知能と喧嘩をする人のイラスト

 

更新履歴

  • 2018年2月17日 PM(予約投稿)