8月下旬、インドネシアのバリ島で、第9回APAC Cybersecurity Weekend (CSW)が開催されました。このイベントはメディア向けのもので、マルウェア作成能力からサイバーセキュリティの保護まで、かつてないスピードで進化するAI、人工知能について様々な議論が繰り広げられました。
テーマは「Deus Ex Machina: Setting Secure Directives for Smart Machines(デウス・エクス・マキナ:スマート機器の適切な指示の設定)」です。AI技術の恩恵を受け、安全なデジタルライフを送ることができる明るい未来の実現に向けて今何ができるのか。APACにおけるサイバー脅威の高まりに対抗するための戦略とソリューションなどについて、様々な議論が行われました。今回は、現地を訪れたAPACソーシャルメディアコーディネーター、アーロン・バーボザのイベントリポートをお送りします。
アジアパシフィック地域マネージングディレクターの開会挨拶:AIの二面性
アジアパシフィック地域マネージングディレクター、エイドリアン・ヒアが開会の挨拶を行い、イベントが幕を開けました。ヒアは、APAC地域におけるビジネスの実績に触れ、そしてAIの影響については、業界全体にポジティブな変化をもたらし、生活を向上させるAIの能力について楽観視する意見を述べた一方で、責任あるAIの導入と潜在的なリスクを減らすことを目的としたサイバーセキュリティ対策の重要性を強調しました。ヒアの開会宣言後、AIがもたらす様々な影響について議論が始まりました。
AIの引き金:「苦しみから遠ざかる」症候群
当社のGlobal Research & Analysis Team(GReAT:グローバル調査分析チーム)のAPACユニット長であるヴィタリー・カムリュクは、AIの進化がもたらすデメリットについて懸念を示しました。サイバー犯罪者は、AIを利用して悪意のある行為を実行し、多くの場合、その責任をテクノロジーに転嫁します。このことで引き起こされる心理的なリスクを、彼は「suffering distancing syndrome (『苦しみから遠ざかる』症候群)」と呼んでいます。カムリュクはさらに、AIがもたらす悪影響について触れ、「WormGPT」と「FraudGPT」と呼ばれるサイバー犯罪向けの生成AIツールを指摘しました。これらは、大規模言語モデル(LLM)の能力を悪用して、不正なコードを作成したり、フィッシングメールを作成する悪意ある組織です。このように、悪賢く独立した脅威が、どこから現れるかわからないという不穏な現状から、我々は倫理的ジレンマに陥っており、安全なデジタルの未来のための対策が喫緊の課題であると強調しました。
では、AIの世界において安全な道を見失うことなく前進するには、どうしたらよいのでしょうか?カムリュクは、AIの利点を活用しながらサイバー犯罪などの被害に遭わないための対策について次のように述べました。
アクセシビリティ:
- 先進的な技術への匿名アクセスを制限する
- 生成されたコンテンツと合成方法を記録し、維持する
- AIの誤用、濫用に対する堅固なプロトコルを設定する
- AIと人間の双方による検証と明確な報告の手段を設ける
規制:
- ユーザーが、生成AIの画像、音声、動画、テキストを特定できるようにする
- 被害の可能性を軽減するため、AI開発者へのライセンス供与を検討する
- 犯罪者が入り込む隙がないような強固な規制措置を設ける
教育:
- 生成AIによるコンテンツを見分ける方法を身につけさせる
- 個人がコンテンツの信ぴょう性を検証し、不正を報告できるように育成する
- 学校のカリキュラムにAI教育を組み込む
- ソフトウェア開発者が責任を持って技術を使用できるようにトレーニングを行う
CEOのビジョン:すべての人にサイバーイミュニティ
当社のCEOであるユージン・カスペルスキーは、彼のミッションについて、サイバーセキュリティとサイバーイミュニティという二つの概念のシームレスな統合であると語りました。そして、我々は、AIの発展によって多大な恩恵を受けている一方で、そういった素晴らしい技術がサイバー犯罪に悪用される可能性もはらんでいることを指摘。その上で「システムをハッキング不可能で柔軟なものにすべきだ」と述べました。
そこでユージンは、当社独自に開発したKaspersky OSについて触れました。Kaspersky OSは、セキュリティに重点を置いて設計されたOSで、主に組み込みシステム、モノのインターネット(IoT)デバイス、セキュリティを最も重視する重要なインフラ環境で使用されています。また、セキュリティのみならずサイバーイミュニティも確保しています。サイバー脅威をシステムに侵入させることなくユーザーを保護するという、当社の揺るぎないコミットメントを明確に示しています。
AI、サイバー攻撃とサイバーセキュリティ
グローバル調査分析チーム(GReAT)のAPACシニアセキュリティリサーチャーであるノーシン・シャバブは、マルウェアを作成するAIの潜在能力について解説しました。AIは強力な資産であると同時に、持続的標的型攻撃(APT攻撃)の現状において、迫り来る脅威でもあると指摘しました。シャバブはさらに、AI主導のツールが、APT攻撃などの脅威を巧妙にそして持続的にナビゲートするという状況だと強調しました。このAIとサイバー攻撃の融合によって、かつてないほど複雑な問題を抱える時代が到来しました。サイバーセキュリティのエキスパートは、脅威が絶え間なく進化し続けるなか、セキュリティを強化することを余儀なくされています。現代のAPT脅威アクターは進化を遂げ、検知を回避するために複雑な戦略を編み出し、侵入の機会や手段を増やすステルス技術を向上させています。これは、最初の調査から重要なデータの最終的な抽出まで、あらゆる段階でサイバー犯罪者を強力にサポートするAIの可能性を浮き彫りにしました。
グローバル調査分析チーム(GReAT)APACのシニアセキュリティリサーチャーであるサウラブ・シャルマは、ChatGPTの「サイバー・アーマー(鎧、攻撃から身を守る防具の意味)」としての役割について語りました。シャルマは、ChatGPTのリアルタイムアプリケーションを使いながらサイバーセキュリティ戦略を強化するのにいかに役立つかを実演しました。
「サイバー・アーマー」としてのChatGPTについて、重要なポイントは3つあります。1つ目は、ChatGPTはインターネットの広大な領域をくまなく調査し、新しいサイバー脅威、脆弱性、脅威アクターなどのあらゆるデータなど、脅威インテリジェンスを収集するのが得意であるという点です。2つ目は、ChatGPTはインシデントレスポンスにおいて非常に有効であるということです。攻撃を阻止し、被害を最小限にとどめ、システム復旧を早めるための効果的な戦略の速やかな立案をChatGPTは支援します。3つ目は脅威分析です。ChatGPTの優れた能力は、サイバー脅威のデータを詳細に分析し、理解することで発揮されます。サイバーセキュリティのエキスパートはChatGPTにより、攻撃の複雑性、その潜在的な影響、脅威アクターが使用する戦術、技術、手段(TTPs)について、多くの知識を得ることができます。
まとめ
APAC Cybersecurity Weekend 2023には多くの有識者が集まり、アジアパシフィック地域で進化し続けるAI脅威の現状と対策について有意義なディスカッションを行うことができました。当社は、先見的な洞察力と実用的なソリューションで、より安全でサイバー免疫力の高い未来への道を切り拓いています。世界がAIのパラドックスに対応を迫られる中、当社のサイバーセキュリティへのコミットメントは揺らぐことはありません。