AIによる攻撃の高速化
攻撃者によるAIの利用は、従来からのサイバー防御戦術に大きな転換を求めている。AIは、セキュリティソフトでは検知されにくいマルウェア(悪意あるソフトウェア)を短時間に自動生成し、より巧妙なフィッシングメール(相手を欺いて添付したマルウェアを実行させようとするメール)を大量に送信する。
今後、複数の攻撃方法を分担するAIエージェントを同時に利用するサイバー攻撃により、侵入までの時間が極めて短時間になることも懸念されている。
人間中心防御の限界と情報洪水
攻撃者はAIを利用することで、これまでとは比較にならないほど短時間により多くのシステムを制圧できるようになる。防御側が従来通り人間の判断に依存した防御戦術をとるかぎり、時間差で必ず後手に回ることになる。
アサヒGHDの事件でも、被害を把握した時点で生産と出荷はすでに停止していた。わずか数時間の遅れが、国内外の取引網を麻痺させ、サプライチェーン全体に影響を及ぼす。この「防御速度の遅れ」が、経営そのもののリスクとなる。
多くの企業は、CISO(Chief Information Security Officer:最高情報セキュリティ責任者)を頂点とするヒエラルキー型のセキュリティ管理体制を維持している。脅威情報を人間が分析し、検出ルールを設定し、対応を決定するという手順だ。
しかし、現在の企業ネットワークは1日あたり数十億件のログを生成し、監視チームは常に情報過多(information overload)に陥っている。たとえば中堅企業でも、日々検出されるアラート数は数万件規模に上る。すべてを人の手で分析することは不可能であり、優先順位判断の誤りが一度生じれば、攻撃者に侵入の隙を与える。
こうした「情報洪水」の中で、人間中心の防御体制が限界を迎えていることは明白である。
結果として、防御は次の段階へ進む必要がある。すなわち、AIによる自律的・先制的な判断と行動への転換だ。
※この記事の全文(約5000字)は、月刊文藝春秋のウェブメディア「文藝春秋PLUS」に掲載されています(北村滋「サイバー攻撃でアサヒGHD供給マヒ『会社はAIで守るしかない』」)。全文では下記の内容をお読みいただけます。
・経営に効く「先制防御」
・AI安全神話化を防ぐ三原則
・日本企業の強みが弱みにも
次のページ
写真ページはこちら
