サイバーセキュリティにおける AI の 3 つの柱

人工知能（AI）は サイバーセキュリティー 業界は急速に変化しており、あらゆる種類のベンダーが自社のソリューションに AI を統合しようと取り組んでいます。しかし、AI とセキュリティの関係は、AI 機能を実装するだけではありません。攻撃者と防御者の両方がテクノロジーを活用して、現代の脅威の状況をどのように変えているかが関係しています。また、それらの AI モデルがどのように開発、更新、保護されているかも関係しています。今日、サイバーセキュリティにおける AI には 3 つの主要な柱があります。AI ベースのソリューションを提供するセキュリティ プロバイダーに頼る組織が増えるにつれて、そのテクノロジーが実際にどのように使用されているかを理解することの重要性が高まっています。

柱その1: AI機能の防御

AI ベースのソリューションの導入が急増するにつれ、企業はこうしたソリューションの保護を優先すべきだと認識するようになっています。AI ソリューションは膨大な量のデータでトレーニングされます (データが多いほどソリューションの精度が高まります)。つまり、こうしたソリューションの 1 つに侵入した攻撃者は、顧客データ、知的財産、財務情報、その他の貴重な資産の宝庫を手にしている可能性があります。攻撃者がこうした攻撃ベクトルをますます活用する中、組織にとっての第一の防御線は、日常的に使用している AI モデルを防御する能力です。

幸いなことに、この問題は秘密ではありません。実際、AIモデルを保護するために特別に設計されたソリューションの市場は急速に成長しており、過去1、2年でかなりの数のスタートアップが登場しています。また、生成AIのようなソリューションは比較的新しいものですが、AIはかなり前から存在しており、ほとんどのAIソリューションにはある程度のセキュリティが備わっていることも覚えておく必要があります。 それらに組み込まれているとはいえ、組織は自分自身とデータを保護するために必要な追加措置を常に講じる必要があり、簡単に利益を得ようとする攻撃者から AI パイプラインを守るのに役立つサードパーティ ソリューションは数多くあります。

柱その2: AIを利用する攻撃者を阻止する

AI がますます利用しやすくなっているため、攻撃者がこのテクノロジーを自らの目的のために利用していることは驚くことではありません。AI によって組織が業務を効率化し、面倒で反復的なプロセスを自動化できるようになったのと同様に、攻撃者が攻撃の規模と複雑さを増大させるのにも役立っています。実際のところ、攻撃者は AI を「新しい」タイプの攻撃を実行するために使用していません (少なくとも今のところは)。しかし、このテクノロジーによって、既存の攻撃戦術を非常に大量に実行することが容易になっています。

たとえば、フィッシング詐欺は数字のゲームです。受信者の1%が悪意のあるリンクをクリックするだけで、攻撃者の勝利となります。しかし AIの助けを借りて攻撃者は、フィッシングメールに前例のないレベルのパーソナライゼーションを適用できるため、フィッシングメールはこれまで以上に説得力があり、危険です。さらに悪いことに、組織が（フィッシングやその他の手段で）侵害されると、攻撃者は AI を活用して検出データを分析し、拡散をより容易かつステルス性の高いものにする意思決定プロセスを作成できます。攻撃者が拡散を自動化できるほど、従来のセキュリティツールが攻撃を特定する前に、攻撃者はより早く目的を達成できます。

つまり、組織は準備を整える必要があり、そのためにはまず、こうした大量かつ複雑な攻撃を識別して防御できるソリューションを導入する必要があります。多くの企業ではフィッシング詐欺、マルウェア攻撃、その他のベクトルから防御するためのソリューションを導入しているかもしれませんが、攻撃がより頻繁かつ複雑になっても、それらのソリューションが効果的であることを確認するためにテストすることが重要です。セキュリティ リーダーは、適切なソリューションを導入するだけでは不十分であり、実際の脅威に対して期待どおりに機能していることを確認することが重要であることを覚えておく必要があります。

柱その3: サイバーセキュリティ製品におけるAIの活用

最後の柱は、セキュリティ専門家にとって最も馴染みのあるものです。つまり、サイバーセキュリティ ベンダーが自社製品に AI を使用していることです。AI が最も得意とすることの 1 つはパターンの特定であり、疑わしいアクティビティや異常なアクティビティを特定するのに最適です。検出ソリューションに AI を導入するベンダーはますます増えており、多くのベンダーが AI を活用して修復の特定の要素も自動化しています。これまで、低レベルの脅威への対処は、サイバーセキュリティの面倒ではあるものの不可欠な要素でした。今日、AI はそのプロセスの多くを自動化し、軽微なインシデントを自動的に処理して、セキュリティ専門家が直接対処する必要がある脅威のみに集中できるようにしています。

これにより、幅広いセキュリティ ソリューションに大きな価値が加わりましたが、これは真空中で実現したわけではありません。AI モデルは維持する必要があり、モデルを常に最新の状態に維持していることで定評のあるベンダーと連携することが重要です。潜在的なセキュリティ パートナーを精査することは非常に重要であり、組織はベンダーが AI をどのように扱っているかを知る必要があります。つまり、データの出所、固有のバイアスなどの問題を回避する方法、および特定のベンダーと連携するかどうかの決定に影響を与える可能性のある (そして影響を与えるべきである) その他の要因です。AI ソリューションはほぼすべての業界で普及していますが、すべてが同じように作られているわけではありません。組織は、「AI」を単なるマーケティング用語と見なすベンダーではなく、テクノロジーの詳細を理解しているセキュリティ パートナーと連携していることを確認する必要があります。

自信を持ってAIに取り組む

AI がサイバーセキュリティの分野でますます普及するにつれて、組織はテクノロジーが実際にどのように使用されているかを把握することが重要になります。つまり、AI がセキュリティ ソリューションを向上させる方法と、攻撃者がより高度な攻撃を仕掛けるのに役立つ方法の両方を理解する必要があります。また、今日の AI モデルの構築元となるデータは保護する必要があることを認識し、テクノロジーを安全かつ確実に導入することを優先するベンダーと連携することが重要です。AI とセキュリティの 3 つの主要な柱を理解することで、組織は自信を持ってテクノロジーに取り組むために必要な基本知識を確実に得ることができます。