Information Weekの取材に対し、SRIのUlf Lindqvistは、新たな脅威に立ち向かうサイバー防御を強化するうえでのAIの役割を説明
サイバーセキュリティの分野において、AIは諸刃の剣です。一方では、悪意ある攻撃者が高度なサイバー防御を突破するためにAIを積極的に利用しています。他方で、サイバーセキュリティの専門家にとっても、AIは攻撃者に対抗するための新たな手段となっています。では、サイバーセキュリティチームはどのようにすれば、AIを活用して常に一歩先を行くことができるのでしょうか。
Information Weekの取材に応じたSRIのSenior Technical DirectorであるUlf Lindqvistは、異常検知やマルウェア検知など、AIがサイバー防御に役立つ重要な分野をいくつか挙げました。
「おそらくAIを使うことは必要です」とLindqvistは語っています。「攻撃者はAIを使って作業効率を高め、攻撃を自動化し、人間が対応できる速度を超えて攻撃を実行・進化させているからです。」
Lindqvistは、SRIのComputer Science Laboratoryに所属するSenior Technical Directorとして、政府および民間企業向けのインフラセキュリティに関する研究開発プログラムを統括しています。また、米国国土安全保障省科学技術局(DHS S&T: U.S. Department of Homeland Security’s Science and Technology Directorate)に対するSRIの支援も主導しています。
産業分野や国家防衛の両面でサイバーリスクが高まる中、Lindqvistは、AIを制御・管理する仕組みが十分に成熟していない状況で、AIに過度な役割を与えることに注意すべきだと警告しています。特に、完全に自動化されたAIシステムは、誤った判断をしてしまい、不審な行動が組織のサイバーセキュリティチームから見えなくなる可能性があると指摘しました。
「私が懸念しているのは、AIにすべてを任せてしまうことです」と彼は述べています。「技術がまだ十分に整っていない段階で、AIに主導権を持たせるべきではありません。」
SRIが最近取り組んでいるサイバーセキュリティ分野の研究には、大規模言語モデルに埋め込まれたマルウェアの分析、高い信頼性を持つゼロ知識暗号、そしてサイバー心理学の知見を取り入れたネットワーク防御などがあります。
