近年、急速に進化したAI技術によって私たちの生活の利便性は格段に向上しました。その一方で、AIが社会に浸透したことで生まれたセキュリティリスクも存在しており、今一度セキュリティ対策について見直さなくてはならない状況です。本記事では、AI時代において企業が取り組むべきセキュリティ対策について解説します。

AIとセキュリティ対策の関係

情報収集や翻訳、文章・画像・動画・音声の生成などの用途で、AIはすでに私たちの生活に欠かせないものになっています。簡単な指示を出すだけでさまざまなタスクをこなしてくれるため、ビジネスの現場やプライベートでAIを積極的に活用している方も多いのではないでしょうか。

しかし、AIは使い方次第では私たちにとって危険な存在にもなり得ます。実際に、AIを悪用したサイバー攻撃や、AIを通じた情報漏洩などのリスクが顕在化し、社会的な課題となっている状況です。AIが登場した今、企業が従来行っていたセキュリティ対策だけでは不十分になっている可能性があります。AI技術の進歩に合わせて、セキュリティ対策を常にアップデートしていかなくてはなりません。

AIを悪用したサイバー攻撃とは

では、実際にどのような形でサイバー攻撃にAIが悪用されているのでしょうか。代表的な事例として、次の5つが挙げられます。

• AIに自動生成させたデータを攻撃対象のシステムに入力して意図的に例外を発生させ、潜在的なバグや脆弱性を探る「AIファジング」
• AIによるディープフェイク技術で生成した偽の音声や動画によるなりすまし詐欺
• AIによるメール文面の自動生成や、自動返信によって高度化したフィッシング詐欺
• AIに既存のコードを微調整させ、大量に自動生成したマルウエアのばらまき
• AIが司令塔となって大量のbotに指示し、Webサイトやサーバーに一斉にアクセスして意図的に負荷をかけるDDoS攻撃

また、私たちが利用する生成AIサービスなどを標的としたサイバー攻撃も確認されています。例えば、「データポイズニング」という手法では、AIの学習データに意図的に悪意ある情報を混入させることで不適切な結果を生成させたり、AIの動作を制御したりすることが可能です。

このように、AIを悪用したサイバー攻撃がすでに実施されており、私たちを狙っているということを認識しておきましょう。

AI時代のセキュリティ対策

サイバー攻撃は常に進化しており、AIの進化に伴ってより一層高度化しています。ここではそのような状況下において、企業が取り組むべきセキュリティ対策の内容について解説します。

AIを意識したセキュリティポリシーの策定

まずは情報システム担当者などがAIの特徴や脅威を正しく理解した上で、社内向けのガイドラインを策定しましょう。上述したようなAIを悪用したサイバー攻撃の事例を共有し、不審なメールを開かないように注意喚起をしたり、生成AIを活用する際のルールを整備したりすることで、従業員が何も知らない状態よりは確実にリスクを軽減できると考えられます。

また、AI時代においても次のような基本的なセキュリティ対策は引き続き有効であり、従業員一人一人が徹底できるように意識付けしていく必要があります。

• OSやシステム、セキュリティソフトを常に最新バージョンにアップデートする
• 使い回しを避けつつ、なるべく複雑かつ長いパスワードを設定する
• 顔認証・指紋認証・SMS認証といった多要素での認証を行う

AIをセキュリティ対策に活用する

AIによってサイバー攻撃の脅威は増していますが、AIを正しく活用すればセキュリティ対策をより強固にすることもできます。例えば、ログやトラフィックの監視・解析をAIで自動化することで、不正アクセスなどを素早く検知して対処できます。また、システムの脆弱性診断(ぺネトレーションテスト)にAIを活用すれば、事前にさまざまなパターンでセキュリティ面でのリスクを洗い出し、対策することが可能です。

このようにAIを組み込んだセキュリティ対策ソフトウエアはすでに開発・販売されています。AIによって高度化・自動化されたサイバー攻撃を人の手だけで防ぎきるのは容易ではないため、こちらもAIを積極的に活用していくのがよいでしょう。

AI時代に合わせたセキュリティ対策を

今後、本格的なAI時代が到来するにつれて、AIによるセキュリティリスクは高まっていくと予測されます。私たちがAIによるメリットを最大限に享受するためには、適切なセキュリティ対策が不可欠になることでしょう。企業の情報システム担当者の方はAI技術の動向に注目しつつ、自社のセキュリティ対策をアップデートしていってください。