• 原文
• 要約
  • AIの進化がセキュリティ対策に及ぼす影響についての脅威と対策
    • サイバーセキュリティとAI
    • AIによるサイバー攻撃の脅威
      • ディープフェイクによるなりすまし
      • パスワードクラッキング
      • AIファジング
      • 機械学習ポイズニング
      • フィッシングメール
    • AIによって防御側も強化
      • 機械学習によるマルウェアの検出
      • ログの監視・解析
      • トラフィックの監視・解析
      • ペネトレーションテスト
    • AI時代に求められるセキュリティ対策
      • OSやアプリを最新にアップデートする
      • パスワードを破られにくい強固なものにする
      • 利用できるのであれば二要素認証を採用する
      • 不審なメールの添付ファイルは決して開封しない
      • ヒューマンエラーが起こる前提で、ソリューションやツールなどを活用する
• 感想

原文

AIの進化がセキュリティ対策に及ぼす影響についての脅威と対策

要約

今回は、人力だよ。。。

AIの進化がセキュリティ対策に及ぼす影響についての脅威と対策

急速に進化を遂げるAIはさまざまな場面で活用が進められ、サイバーセキュリティの領域においても、攻撃側、防御側の双方にAIの進化は大きな影響をもたらしている

サイバーセキュリティとAI

サイバーセキュリティの領域においては、サイバー攻撃を行う攻撃側と、その攻撃からシステムを守る防御側のそれぞれが、AIの活用によってより高いレベルに到達することが可能になると想定されている。

AIによるサイバー攻撃の脅威

ディープフェイクによるなりすまし

AIによって自らの声や顔を別人のものに変換して、他人の声色になりすます、偽動画を用いて詐欺を働く事例が起こっている。

パスワードクラッキング

AIを悪用したパスワードクラッキングツールを使用することで、パスワードの文字数や文字の種類を増やしても短時間で突破されてしまう懸念が生じている。
過去に流出したパスワードをAIが学習することで、解読の精度が高めている。

AIファジング

ファジングとは、通常想定されていない「不正データ」、「予期せぬデータ」、「ランダムなデータ」を対象の製品・システムに与えて意図的に例外を発生させ、潜在的なバグ・脆弱性を検出する手法。
ファジングをAIが活用することで、より効率良くバグや脆弱性を見つけ出すことが可能となる。
短時間で脆弱性を見つけ出し、ゼロデイ攻撃を行うことが見込まれている。

機械学習ポイズニング

AIの判断を誤らせるようなデータを大量に入力し、セキュリティ製品の機械学習の判断を狂わせることを狙う。

フィッシングメール

生成AIを使ってフィッシングメールの文面を自動生成、あるいは自動でやり取りをさせることで、より巧妙で見分けが付きにくいフィッシング詐欺を仕掛ける。

AIによって防御側も強化

機械学習によるマルウェアの検出

既知のマルウェアの特徴を抽出して学習させていくことで、未知のマルウェア検出を容易にする。

ログの監視・解析

過去の膨大なセキュリティログから、平時の特徴と攻撃を受けたときの特徴をAIに学習させることにより、取得した新しいログから攻撃やその兆候をいち早く検知する。

トラフィックの監視・解析

ネットワークトラフィックを常に監視し、攻撃時の特徴をAIに学習させることで、通常とは異なるトラフィックパターンを検出した場合、いち早くその対処や報告を行うことが可能になる。

ペネトレーションテスト

AIを利用することで、脆弱性を発見するペネトレーションテストをより効率良く行うことが可能となる。

AI時代に求められるセキュリティ対策

OSやアプリを最新にアップデートする

アップデートを速やかに行うことで、既知の脆弱性を解消して、サイバー攻撃の被害に遭うリスクを低減する。

パスワードを破られにくい強固なものにする

過去に流出したパスワードから利用頻度が高いパスワードを候補として生成していくため、ランダムかつ15桁以上の長い文字列を採用するなどの破られにくい強固なパスワードにすることが重要。

利用できるのであれば二要素認証を採用する

IDとパスワードだけによる認証だけでなく、指紋認証やSMS認証など別の要素を組み合わせた二要素認証を採用することで、認証を突破されるリスクを大きく減らせる。

不審なメールの添付ファイルは決して開封しない

AIを活用して生成されたフィッシングメールは非常に巧妙化すると予想される。少しでも不審に感じたら、メールに添付されたファイルは開封しないようする。付き合いのある取引先や社内では、クラウドストレージやビジネスチャットなどのツール経由でファイルをやりとりするのも有効。

ヒューマンエラーが起こる前提で、ソリューションやツールなどを活用する

どんなに注意していても、必ずヒューマンエラーを起こしてしまうのが人間。ヒューマンエラーが起きることを前提にして、ソリューションやツールでフォローアップできるようなセキュリティ体制を構築することが肝要だ。

感想

ディープフェイクによるなりすましって、詐欺だけじゃないよな。。。
直近であったのだと、岸田総理をマネたやつを使っていろいろことを言わせてたやつとか、切り抜き方によっては、本物と錯覚して、混乱のもとになりそう。
特にヤバいのは、詐欺じゃなくて、そういう思想誘導するようなことをしだしたら、危なそう。
各国のリーダーって、顔が割れてるから、特に利用されやすいよな。。。
情報の出どころを見るのも、重要なことだと思った。

パスワードクラッキングは、まずいな。。。
人間が設定するから、おそらくパスワードが似通ったり、意味ある単語の集まりになる可能性が高い。
どこかからパスワードが流出したら、芋づる式にパスワード突破されそう。

人力で要約したけど、やっぱり辛たん。。。