海外コメンタリー

AIを利用するサイバー攻撃--どこまで脅威に? - (page 3)

Danny Palmer (ZDNET.com) 翻訳校正: 石橋啓一郎

2017-01-16 06:30

 各チームの自動システムは、既存のセキュリティホールを修正するだけでなく、積極的に対戦相手のコードに存在する弱点を発見し、修正される前に攻撃することが推奨されていた。このイベントの狙いは、参加者が対戦相手と戦うための戦略をサイバーセキュリティ専門家の役に立てることだったが、サイバー犯罪者が同じ手法を悪用することもあり得る。

 ネットワークセキュリティ企業WatchGuard Technologiesの最高技術責任者(CTO)を務めるCorey Nachreiner氏は、「これは『善人』の役に立つ研究のための大会だったが、機械がかなりの速度で自動的に新たな脆弱性を発見し、悪用できることを証明する結果になった。つまりこの大会は、守る側が防御のためにAIを利用できるのと同様に、悪意を持った攻撃者もAIを利用できる可能性があることを明らかにした」と述べている。

 だが、人工知能や機械学習がサイバー犯罪者やハッカーにとって利用価値があったとしても、それらを利用するには、まず多くの資金と開発時間を投入しなくてはならない。そしてまだ多くの人は基本的な形態のサイバー犯罪にも対応しきれていないのが現状だ。

 簡単なフィッシング攻撃キャンペーンでも何百万人ものユーザーがだまされており、しかも企業全体を攻略するのに必要なのは、従業員1人の1クリックだけだ。圧倒的に有利なこの状況で、サイバー犯罪組織はわざわざ高度な技術の開発に投資するだろうか。

 Area 1 Securityの創立者であり、最高経営責任者(CEO)を務めるOren Falkowitz氏は、「私が攻撃側なら、1人にクリックさせるために1万通電子メールを送れば済むのに、Googleが構築しているような深層学習システムを開発することはしないだろう。ユーザーにクリックさせるには、Donald Trump氏やスーパーボウル、クーポン広告など、さまざまな話題が使える。セキュリティ業界の専門家は、洗練された攻撃を強調することが多いが、攻撃者がそのような攻撃を選ぶ理由はない」と述べている。

 とは言え、ハッキング組織が通常の企業と同じように、活動を強化するために(手動で行っている作業をすべて置き換えることまではしないとしても)機械学習や人工知能をツールとして利用する可能性はある。「ハッカーは常に、作業を楽にする手段を探すだろう」とFalkowitz氏は述べている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]