米グーグルが、AIを使ったサイバー攻撃が本格化しているとする調査結果を公表しました。特に、中国や北朝鮮などの関与が疑われる集団の動きが活発だと指摘しています。
今回のポイントは、AIが攻撃の「道具」だけでなく「実行役」に近づいている点です。従来のサイバー攻撃は、人がマルウエア※1を操作していました。しかし現在は、AIが自律的に脆弱性※2を探し、複数のマルウエアを連携させながら24時間攻撃を続ける事例が報告されています。さらに、偽の音声や動画を作るディープフェイク※3も情報操作に使われる可能性があるとされています。攻撃の自動化と高度化が同時に進んでいるのです。
では、仕事にはどう関係するでしょうか。例えば、社内で使っている業務システムに未修正の脆弱性があった場合、AIはインターネット経由でそれを高速に見つけ、侵入を試みます。侵入後に顧客情報が保存されたサーバーへ横展開するケースも考えられます。IT従事者である我々にとって、パッチ適用やアクセス権管理といった基本的な運用が、これまで以上に重要になります。
今回のニュースは「AIが危険だ」という単純な話ではありません。AIは守る側にも活用されています。重要なのは、攻撃も防御も高度化しているという前提に立つことです。IT業界に携わるわたしたちは、最新情報を確認し、定期的なアップデートとログ監視を徹底するという基本行動を改めて見直す必要があります。
※1 マルウエア:悪意をもって作られたソフトウエアの総称
※2 脆弱性:システムやソフトの弱点
※3 ディープフェイク:AIで本物のように作られた偽の音声や動画
