2024年Cyber Predictionのブログ記事一覧はこちら →
AIの進化
誰に尋ねるかにもよりますが、AIはその将来性においても、また脅威においても、過小評価されているか誇張されすぎているかのどちらかであると言えます。しかし、AIを利用した攻撃者による多くの斬新なマルウェアアプリケーションの作成や、フィッシング攻撃の試み、サービス拒否攻撃が予期される、という見解については全員が一致しているようです。つまり、攻撃者はより少ない労力と一層のスピードをもって、より多くの攻撃を仕掛けられるようになります。
攻撃者たちにとって、AIテクノロジーは攻撃への参入や新手法導入のハードルを下げるものであり、攻撃を仕掛けるために必要とされていた過去のノウハウは、もはや必要ではなくなりました。このようなリスクと戦う責任はサイバーセキュリティ業界にあり、すべては業界がソリューションを生み出し性能を高めていくことが重要です。
現時点で、セキュリティベンダーの大半はこの問題に対して十分な対応をしておらず、問題をそれほど深刻に受け止めていません。ベンダーは既存のソリューションの見直しを行い、チャットボットなどの機能を追加したり、プロセスや機能の提供スピードを向上させたりしています。しかしその一方で、より重大な脅威やユースケースを無視し続けています。AIを利用したサイバー戦争が大きな節目を迎えようとしている今、必要とされているのは、AIが私たちの攻撃対象領域をどれほど急速に変化させているかを理解することです。
労働への影響
すでに、サイバーセキュリティ分野におけるAIの利用は雇用に大きな影響を及ぼしており、その影響は今後も拡大し続けると想定されます。AIに取って代わられる仕事もあれば、内容が一変する仕事も出てくるでしょう。AIは今後10年間にわたり、私たちすべてに影響を与えます。例えば、現在サイバーセキュリティアナリストが行っている作業の多くはAIによって自動化される見通しです。これにより人間は、新たなセキュリティ戦略の策定や重大なセキュリティインシデントへの対応など、より重要な作業に集中する時間を確保することができます。
しかし、AIはサイバーセキュリティ分野に新しい仕事を作り出すことにもなります。AIを活用したサイバーセキュリティの開発、訓練、保守にあたる人員が必要になるのです。また、AIを活用したサイバーセキュリティソリューションによって生成されたデータを分析し、新たな脅威を特定する人材も必要になります。それが実際どのようなものになるか予測はできませんが、サイバー戦争とサイバーセキュリティは、私たちの日常生活において、歴史上の他のどの時点よりも大きな比重を占めるようになるでしょう。
ディフェンシブ(防御)AIなどのツールも、より高いレベルで動作するようになります。この変化は、製造業界における自動化の普及と同じような大きな影響を与えると予想されます。現在の生産現場を10年前、15年前と比較してみてください。今では、工場のライン上で機械が自動車部品を生産し、人間はすべてを効率的に稼働させるための機械の調整と監視を行っています。同じようにサイバーセキュリティの現場でも、人間の監視の下、人間の能力をはるかに超えた驚異的なスピードで、AIの力が使われることになるでしょう。
変化するIT環境の基礎
次の1年間でITの状況は根本的に変化する見込みです。それによって、クラウドコンピューティング導入期の変化は比較的小さく見えるようになるかもしれません。過去数年間、新型コロナウイルスの流行下で世界の大部分が変化し、まったく新しいセキュリティパラダイムが導入されました。現在、私たちのデータはすべて一定の方法で保存されており、人間によるデータの消費とアクセス性を確保するために構造化されています。しかし将来的には、データは必要な場所に、必要な方法で保存することができるようになると想定されます。AIがそれを可能にするでしょう。この新たな形のデータ保存とアクセスは、サプライチェーンにとって必要な倉庫の進化に例えて考えることができます。様々な物品は、人間が必要としたり考えたりするようなやり方で分類・保管されているわけではありません。本や食料品、電化製品などは、倉庫内ですべてひとまとめにして保管されているのです。ロボットたちはシンプルに、箱を置くために利用可能な近くのスペースを見つけ、それがどこであるかを記憶します。データのストレージも、もはや人間のためのものではありません。自分自身で管理、処理を行うことができる、スマートな倉庫のようなものなのです。
この変容はサイバーセキュリティに大きな課題をもたらすことになり、これによってまったく新しいツールやセキュリティパラダイムを生み出す必要が生じます。データが人間のために構造化されることなく保存され、AIそのものがデータへのアクセスと操作に不可欠な存在となることによって、セキュリティは劇的な変化が求められ、結果としてこれらの課題に対処するための新たな複数の分野が生まれるでしょう。
サイバー戦争の高度化
サイバー戦争の分野は既に非常に高度化していますが、2024年にはその傾向が一層強まると予想されます。ますます多くのツールやテクニックがサイバー戦争に利用され、高度化されていく中で、もっとも強固に保護されたシステムの脆弱性すら突くことができる国家支援型のサイバー攻撃も増加しています。攻撃は特定のターゲットに特化して行われるようになり、まだ一般に知られていない脆弱性をも悪用して行われるようになるでしょう。
AIは既に、サイバー戦争に多大な影響を与えています。例えば、新たなサイバー戦争ツールやテクニックの開発、攻撃の自動化、攻撃の検出をより困難にするための開発などに利用されているのです。AIの優位性が高まるにつれて、サイバー戦争においてAIが果たす役割はより大きく、より中心的なものになっていくことが予想されます。
サイバースパイ活動の企み
近年、サイバースパイ活動計画による水面下での行動が数多く露見しています。2022年には、Microsoftがアメリカの防衛関連企業や政府機関を標的とした中国のハッカー集団の活動を発見しました。Hafniumという名で知られるこのグループは、Microsoft Exchangeサーバーの脆弱性を悪用し、標的のシステムにアクセスすることが可能でした。
また2021年、アメリカ政府は、アメリカの政府機関や企業に対して大規模なサイバースパイ活動を行っているとして、ロシアを非難しました。 SolarWinds事件として知られるこのスパイキャンペーンは、アメリカのソフトウェア企業SolarWindsのサプライチェーンをハッキングし、同社のソフトウェアアップデートにマルウェアを仕込むというものでした。このマルウェアは、その後アメリカ政府を含む何千もの顧客のシステムにインストールされました。
そして2024年、私たちはより多くのサイバースパイ計画に直面することになると推測されます。その理由の第一に、サイバースパイ活動によって盗まれるデータの価値が大きく高まっていることが挙げられます。企業や政府のデジタルシステムへの依存度が高まるにつれて、オンラインに保存される機密データの量も増加しています。こうしたデータは、競争上の優位性を得るため、政策決定に影響を与えるため、あるいは個人を脅迫するためなど、さまざまな目的で使用される可能性があります。
第二に、サイバースパイ活動に関わるアクターが使用するツールやテクニックはより高度化し、より広く利用できるようになっています。そのため、それほど熟練していないアクターでも攻撃を成功させることが容易になります。そして最後に、サイバースパイ活動のアクターの数は増加の一途をたどっています。国家関与型のアクターに加え、サイバー犯罪集団やその他の非国家主体によるサイバースパイ活動も増加しているのです。
2024年:AI導入の主流化の年
AIが私たちの生活に与える影響は、10年前にクラウドコンピューティングがもたらした影響とは比べ物にならないでしょう。そして、他のどんなテクノロジーもそうであるように、AIは良いことにも悪いことにも利用されるでしょう。この生成AIの時代において、包括的なデータと洗練されたインテリジェンスを、目的意識をもって戦略的に組み合わせ、重要な成果を効率的に推進していくことが、勝利の方程式となります。
Armisでは常に、データとアセットインテリジェンスをすべての活動の中心に据えています。最近では、アセットインテリジェンス・サイバーセキュリティカンパニーへと進化を遂げ、AI搭載プラットフォームArmis Centrix™による基盤の構築を続けています。その詳細については、当社のCMO、コナー・コフラン(Conor Coughlan)のブログにてご覧いただけます。世界最高峰のサイバーセキュリティ技術を提供する、最高レベルに効果的なツールを活用することで、お客様の資産を確認、保護、管理することができます。