4 年のサイバーセキュリティ リーダー 2024 人が AI についてどのように考えているか

2023 年後半には、人工知能 (AI) とそのセキュリティへの影響に対する世界的な注目が高まり、政府やテクノロジー リーダーは、この急速に進歩するテクノロジーによってもたらされる課題に対処する必要性を認識しました。バイデン政権のAIに関する大統領令と第1回AI安全サミットは重要なマイルストーンであり、AIに関連するリスクの理解と管理の緊急性を強調した。  

2024 年に向けて、来週スイスで開催される 世界経済フォーラムの年次総会では 、私たちの集団の未来を形作る上での AI の役割にさらに光を当てる準備が整っています。  

これに応えて、サイバーセキュリティのビジネスリーダーと専門家4名に、新年のAIについてどのように考えているか、そしてAIのペースの速いイノベーションに直面して何を優先しているかを共有してもらいました。  

AIの利点:攻撃者の短期的な利益

私たちの議論から浮かび上がった一般的なテーマの 1 つは、少なくとも早い段階では、AI の力を最初に行使する人が最大の優位性を持つという認識です。イルミオのCEO兼共同創設者であるアンドリュー・ルービン氏によると、脅威アクターは近い将来AIの恩恵を受ける可能性が高いという。  

「序盤では、AIの優位性は攻撃者に与えられるだろう」と同氏は述べた。「犯罪者はガードレールなしで活動しますが、防御者は、組織とそのデータを安全に保つ方法を開発する際に、規制、下流への影響、道徳、倫理、その他多くのことを考慮する必要があります。」  

組織がAIを開発し、サイバーセキュリティプロセスに導入するのにかかる時間は、悪意のある攻撃者がAIを有利に活用するために使用する時間になります。この非対称性により、攻撃者は AI をより自由に実験できるようになり、短期的にはすぐに利益をもたらします。

しかし、ルービン氏は、AIとサイバーセキュリティの交差点からいくつかの利点が得られると考えている:「長期的には、AIが両方にとって効果的なツールになるか、防御側がAIを使用して自分自身をよりよく防ぐための興味深く創造的な方法を見つけるかのどちらかになるだろう」と彼は指摘した。

AIが生成する攻撃にはゼロトラストの原則が必要

攻撃者が短期的にAIの利点を活用することで、当社の専門家は、特にAIによって悪意のある攻撃者が攻撃の作成と実行を自動化しやすくなるにつれて、組織がサイバー脅威の頻度を増やし始めることに同意しました。

「今日の攻撃は単純です」と、イルミオのシニアシステムエンジニアであり、改革されたハッカーであるポール・ダント氏は述べています。「彼らは、私たちが最初から改善できなかった欠点をターゲットにし続けています。たとえば、つながりが多すぎて、何が何と通信しているのかについての可視性や洞察が十分ではないなどです。」

AI が生成する攻撃の増加に対抗するために、ダント氏はサイバーセキュリティ戦略のパラダイムシフトが極めて重要であることを強調しました。組織は、ゼロトラストを優先することから始めて、侵害の発生を防ぐだけでなく、サイバーレジリエンスの構築に重点を置く必要があります。

「ゼロトラストと侵害を想定したアプローチをより広く採用することが、サイバーレジリエンスの構築に関して進歩を遂げる唯一の方法です」と彼は言いました。

相互接続性が普及する時代において、従来のセキュリティ モデルでは不十分であることが証明されています。侵害を想定する考え方により、組織は侵害が発生した、または差し迫っているという前提に基づいて運用することを余儀なくされます。このプロアクティブなアプローチにより、サイバーセキュリティの専門家は、ネットワーク内のすべてのエンティティを継続的に検証および認証し、検出されない侵入のリスクを最小限に抑える必要があります。  

ダント氏は、ゼロトラストフレームワークが広く採用されなければ、組織はサイバースペースでの巨額の損失に取り組み続けるだろうと強調した。サイバー脅威の絶え間なく変化し、増大し続ける性質により、従来のセキュリティ手法を根本的に再評価する必要があります。

ゼロトラストと「侵害を想定する」の採用に関する別の実務家の視点については、ゼロトラスト博士のチェイス・カニンガムによるイルミオのThe Segmentポッドキャストをご覧ください。

AIへのアクセスが増えるということは、サイバーセキュリティのニーズが高まることを意味します

AIが生成する攻撃の数が増えるにつれて、当社の専門家は、サイバーセキュリティの需要が急増すると考えています。企業も脅威アクターも毎日、新しい AI イニシアチブに取り組み、それに伴い脅威の状況は巧妙化し続けています。  

イルミオの最高財務責任者であるアヌップ・シン氏は、これはAIの使用の大幅な増加を意味し、その結果、サイバーセキュリティ分野での前例のない支出を意味すると考えています。  

「AI/MLは、既存の防御を強化するという点でも、AI/MLを使用して進歩を進め、アルゴリズムを使用してますます冷酷で動的な攻撃者に対抗するという点でも、組織にとって投資機会であり続けると見ています」と彼は言いました。  

将来的には、AI の進歩とサイバーセキュリティ ソリューションの組み合わせは、デジタル資産の保護、特に組織が次の避けられない攻撃に積極的に備える上で極めて重要になります。

2024年はAIコモディティ化の年になる

昨年、AI のアクセシビリティは、技術的専門知識が限られている個人でも、ChatGPT などのプラットフォームを使用してその力を活用できる段階に達しました。この変化は急速に起こり、 ChatGPT の 1 歳の誕生日は 2023 年 11 月で、自動車産業の民主化などの歴史的発展と並行していると、イルミオのシニア システム エンジニアである Michael Adjei 氏は述べています。

「自動車が最初に導入されたとき、特定の人々しかアクセスできませんでした。その後、フォードが登場し、生産ラインを構築し、誰もが利用できるようにしましたが、突然多くの人が車を手に入れたため、新しい道路とインフラが必要になりました。それはまさに私たちがAIで見始めていることです」とAdjei氏は説明しました。  

ただし、このアクセシビリティにより、特にサイバーセキュリティの問題に関しては、AI がどのように使用されるかについて懸念が生じます。

「AIを利用する人が増えた今、私たちは良いこと、悪いこと、そしてまだわからないことなど、あらゆる可能性に対応する必要があります」とアジェイ氏は語った。「後者は、特にChatGPTのようなシステムとロボットのような機械が組み合わされ始めると、最も不安になります。」

これは、ゼロトラスト原則を含む AI の普及によってもたらされる課題に対処する回復力のあるインフラストラクチャ開発の必要性を浮き彫りにしています。ゼロトラストの基盤となるセ グメンテーション は、組織が攻撃に積極的に備えるのに役立ちます。ZTSは、ワークロードとデバイスの通信方法を継続的に視覚化し、必要な通信のみを許可するきめ細かなポリシーを作成し、ラテラルムーブメントをプロアクティブまたはアクティブな攻撃中に制限することで侵害を自動的に隔離することで、ハイブリッド攻撃対象領域全体での侵害とランサムウェアの拡散を封じ込めます。

AI の安全性とセキュリティに対する Adjei の期待について詳しくは、こちらをご覧ください。

結論: AI 攻撃への備えに積極的に取り組む

サイバーセキュリティのビジネスリーダーとのディスカッションは、2024年にAIとサイバーセキュリティの関係が進化するものに光を当てました。AI がよりアクセスしやすくなるにつれて、AI がサイバーセキュリティにもたらす課題と機会には、業界リーダー、政策立案者、テクノロジー開発者の共同の取り組みが必要です。新しい年を迎えるにあたり、AI とサイバーセキュリティの交差点、防御と攻撃のバランスは進化し続け、まだ完全には実現されていない方法でセキュリティの未来を形作っていきます。

AI が生成する攻撃から組織を保護します。詳細については、今すぐお問い合わせください。