生成 AI によってもたらされるセキュリティ リスクをどう解決するか? Akamai が答えを持っています

現在、あらゆる分野で革新的なテクノロジーを活用して産業のアップグレードを加速する方法が模索されており、最も直接的な方法の 1 つはクラウドへの移行です。

ほとんどの企業にとって、ビジネスをクラウドに移行することの利点は明らかです。クラウドコンピューティングは、オンデマンドのセルフサービス、ブロードバンドネットワークアクセス、迅速な拡張性などの特徴を備えており、企業は自社のニーズに応じてコンピューティングリソースを柔軟に調整・活用し、効率的に事業を運営することで、常に変化する市場環境に迅速に対応することができます。また、クラウドコンピューティングの効率的なコンピューティングおよびストレージ機能と、ビッグデータ、5G、モノのインターネットなどのデジタルテクノロジーを組み合わせることで、相乗効果を発揮し、企業にさらなるビジネスチャンスと競争上の優位性をもたらし、業界の急速な発展と進歩を促進します。

しかし、企業がクラウド コンピューティングへの移行と利用を加速するにつれて、セキュリティの問題がますます顕著になってきています。特に、多くの分野で急速に応用され、目覚ましい成果と能力を発揮している生成 AI の出現により、クラウド セキュリティにも新たな課題が生じています。

最近、Bit.net は Akamai のエグゼクティブ バイスプレジデント兼最高技術責任者である Robert Blumofe 博士にインタビューし、生成 AI がネットワーク セキュリティに与える影響について詳細な予測を行いました。

ロバート・ブルモフェ博士、アカマイのエグゼクティブ・バイスプレジデント兼最高技術責任者

クラウドセキュリティの課題

近年、生成AI技術は画期的な発展を遂げています。DALL-Eの画像生成機能であれ、ChatGPTの自然言語処理スキルであれ、生成AIの可能性は徐々に探求され、多くの企業が参加するようになっています。

ブルーモフェ氏は、アジア太平洋地域は新しい技術の導入において世界の最前線に立つことが多く、生成AIも例外ではないと指摘した。 IDC が発表したデータによると、アジア太平洋地域は生成 AI 技術の導入において世界の最前線にあり、企業の 3 分の 2 がすでに生成 AI の分野に投資しているか、潜在的な応用シナリオを模索しています。

しかし、どんなテクノロジーでも、それを悪意ある目的で利用しようとする人が必ず存在します。生成 AI は人工知能技術として、機械学習モデルとディープラーニング技術を使用して、履歴データのパターンを研究することで、テキスト、画像、音声、ビデオなどのコンテンツを生成します。しかし同時に、生成AIはフェイクニュース、フェイク写真、フェイク動画など、リアルで説得力のある偽コンテンツも生成することができます。これらのディープフェイクコンテンツは、真実と虚偽を区別することが難しいことが多く、誤解を招きやすく、社会や個人に悪影響を及ぼします。

このため、ソーシャル エンジニアリング攻撃はサイバー犯罪者にとって好まれる武器となるでしょう。これまで、ソーシャル エンジニアリング攻撃には、被害者に関する広範かつ徹底的な調査だけでなく、説得力のある偽情報を慎重に偽造するための多くの時間など、多大な労力が必要でした。しかし、現在では、生成 AI テクノロジーによって、これらすべてが変わりました。

サイバー犯罪者は、生成 AI テクノロジーを通じてソーシャル エンジニアリング攻撃の調査を自動化し、説得力のあるディープフェイクを生成しました。つまり、サイバー犯罪者は被害者の信頼をより簡単に獲得し、大規模で高収益のソーシャル エンジニアリング攻撃を実行できるのです。これにより、クラウド サービス プロバイダーやユーザーの機密情報の漏洩、データの破損、サービスの中断などの問題が発生し、クラウド セキュリティに重大な影響を及ぼす可能性があります。そのため、クラウド セキュリティ分野では、ソーシャル エンジニアリング攻撃によってもたらされるセキュリティ上の課題に対処するために、対応する防御策を講じ、ユーザー教育を強化し、ディープフェイク コンテンツを識別する能力を向上させ、高度な脅威検出および保護テクノロジを採用する必要があります。

ネットワークセキュリティの予防策を講じるにはどうすればよいでしょうか?

このような厳しいセキュリティ状況に直面して、企業はどのように対応すべきでしょうか?

この点に関して、ブルーモフェ氏は、生成型AIがもたらすセキュリティ上の課題に対処するために、AIリテラシーのトレーニング、ゼロトラスト環境の構築、AI技術の盲目的な追求の回避という3つの側面から始めるべきだと述べた。具体的には以下のとおり。

AIリテラシーの育成という点では、生成AIツールの応用がますます普及するにつれて、人々が善悪を区別することがより困難になり、企業は顧客の信頼を維持するためにAIリテラシーに投資する必要があります。

AIリテラシーは、AIに関する知識や判断能力だけでなく、AI技術の利用に関する態度や倫理観も含めた総合的な資質です。 AIリテラシーの向上は、インターネットの健全な発展と社会の幸福を維持しながら、人々がAI技術によってもたらされる変化と機会に適応し、それをより有効に活用するのに役立つことは間違いないと言えます。

「アジア太平洋地域には、ディープフェイクが正当なビジネスに損害を与えないようにし、誰もが事実とフィクションを区別できるようにしながら、AIがもたらす課題への取り組みを主導する機会がある」とブルモフェ氏は述べた。

ゼロトラスト環境の構築に関しては、アジア太平洋地域と日本はすでに行動を開始しており、個人情報を保護し、データ漏洩を防ぐためのより厳しい規制を導入しています。これらの規制は、違反に対する罰則を強化するだけでなく、企業にユーザーデータを保護するためのより効果的なセキュリティ対策を講じることを求めています。

規制要件を満たし、ソーシャル エンジニアリング攻撃から防御するために、多くの企業がゼロ トラスト アーキテクチャへの投資を開始しています。このアーキテクチャの核となる考え方は「決して信頼せず、常に検証する」であり、1 回限りの ID 検証だけに頼るのではなく、すべてのユーザーとデバイスの継続的な検証を重視しています。従業員が誤ってソーシャル エンジニアリング攻撃の被害者になった場合でも、会社の重要な資産のセキュリティを確保できます。

実際、マイクロセグメンテーション テクノロジーはゼロ トラスト アーキテクチャにおいて重要な役割を果たします。ネットワークを複数の小さなセグメントに分割し、それぞれに独自のセキュリティ ポリシーとアクセス制御を設定できます。攻撃者がネットワークへの侵入に成功した場合でも、その活動は小さなセグメントに限定されるため、システムのセキュリティが大幅に向上し、ソーシャル エンジニアリング攻撃が成功する可能性が低くなります。

基本的なセキュリティ保護対策の最適化という点では、生成 AI 技術の急速な発展に伴い、サイバー犯罪者もこれらのツールを使用して悪意のある目的を推進するようになり、企業のセキュリティに新たな課題が生じています。したがって、企業は常に警戒を怠らず、自社の資産が適切に保護されていることを確認する必要があります。

AI、特にディープラーニングはセキュリティ上の課題を解決する上で重要な役割を果たしており、一部のスタートアップ企業は生成型 AI を使用してセキュリティを確保するための「魔法の弾丸」を作成したと主張していますが、現実には、認証、監視機能、ゼロトラスト アクセス ポリシー、マイクロセグメンテーションなど、健全なセキュリティ基盤が依然として既知および未知の脅威から企業資産を保護するための最善の方法です。

一般的に、 AI 技術は企業のセキュリティにおいて重要な役割を果たしますが、企業は AI 技術を盲目的に追求するのではなく、ますます深刻化するサイバーセキュリティの脅威に対処するために基本的なセキュリティ保護対策を優先する必要があります。

Akamai の最近の「A Year in Review」SOTI レポートの分析によると、サイバーセキュリティの課題にもかかわらず、ユーザーはネットワークと運用の調整という 2 つのベストプラクティスに従うことで、自分自身を保護する効果を高めることができ、Akamai がユーザーのネットワーク チームの延長として機能することができます。

まず、企業は攻撃中に防御体制を構築するのではなく、セキュリティが必要なときに SOCC と連携して積極的に防御体制を構築する必要があります。これにより、本番環境に影響を与えることなく攻撃を事前に軽減することができ、顧客は回避された攻撃の詳細を記載したレポートを受け取ることになります。

第二に、企業は業務上の準備とバックアップ計画に積極的に取り組む必要があります。たとえば、企業はテスト中にさまざまなプラットフォームにアクセスする方法と終了する方法を確実に把握しておく必要があります。 5 分間の攻撃は、運用上の問題によりユーザーに多大な損失をもたらす可能性があるため、運用上の準備は純粋なネットワークの問題に対処するのと同じくらい重要です。

結論は：

あらゆる主要な技術進歩は、二重使用のジレンマを引き起こします。生成 AI テクノロジーの急速な発展に伴い、企業のクラウド セキュリティ機能に対する要件が高まっています。企業は常に警戒を怠らず、ネットワーク セキュリティ保護機能を継続的に改善して、ビジネスの安定した運営と持続可能な発展を確保する必要があります。