生成AIを使った「ウイルス作成事件」も発生 米サイバーセキュリティ企業の打ち手は？（2/2 ページ）

[武田信晃，ITmedia]

生成AIを使ったサイバー犯罪者が誕生

　「当社はEDRから事業を始めました。これまでのEDRはテレメトリーをエンドポイントから収集し、AIと機械学習を使った相関付けをして、攻撃検出と対応までの平均時間を削減する努力をしてきました。しかしITインフラには、エンドポイント以外にも、ネットワーク、ファイアウォール、アプリなどがあり、ここも攻撃されています」

　SDRには、これまでの製品と違う新規性と革新性があると話す。幅広いITインフラからテレメトリーを収集・分析し、対策を取れるようにした一段上のサービスだという。

　「攻撃が大規模で、アラートが多数上がるとアナリストが重要なアラートを見過ごし、侵害を受けてしまうことにつながります。AI活用によって見過ごしを防ぐなど、アナリスト依存を避け、確実に対策ができるなど、さまざまなメリットがあります」

　SDRの販売によって、競合他社が追随してくることは避けられない。優位性を保つ方法としては「継続した製品の改善によってアドバンテージを失わないようにする」という。

　「もちろん他社も追随してくるでしょう。私たちの製品は、高速で走行するF1の車に似ています。誰にでも運転できるわけではなく、メンテナンスするのにも非常にコストが掛かります。そこで当社のエンジニアが、各項目の適切な設定やインテリジェンスの付与をし、顧客が運転できるようにすることによって、最適な形で製品を扱えるようにしています。検知から得た情報や知見をさらに製品に反映させます」

　昨今のAIの動きについては「創業当初から、AIは私たちのプラットフォームの核となっていて、多大な経験と知識を持っています。一方、最近の生成AIは、自己認識できる技術であって、これまでとは少々異なります」と話す。

　「（生成AIの）道のりはまだ始まったばかりで、主流化するまでには時間がかかると思います。一方で、すでに生成AIを導入したサイバー犯罪者もいるでしょう。そうなると高度化がかなり進んだ攻撃となり、（防御側は）防御することがますます難しくなります。今後、侵害に関する件数と頻度は上昇するとみられ、いずれ製品に生成AIを取り込んでいくことは避けられないと思います」　

身代金のコストは「セキュリティ導入コストの20倍」

　コンピュータの歴史を見ると、時代が進めば進むほどコンピュータへの依存が強まっている。

　「ビジネスのニーズがそこにあるのは確かですから、製品やサービスの開発に10億ドルを投資しています。最近、注目を集めるランサムウェア攻撃の事例を見ると、サイバー攻撃を受けた後、攻撃者に支払うことになるであろう身代金などのコストは、当社のソリューション導入コストに対して10〜20倍にもなります。ランサムウェア攻撃を1度受けた組織が2回目の攻撃を受ける可能性も80%を超えていて、本当に終わりのない問題になっています」

　一昔前、サイバーセキュリティは「あったらいいな」というものだった。それが、今では必須のものになったということだ。

　インタビューの最後に「近い将来、銀行強盗はなくなりますね？」と聞くと「はい、サイバー攻撃による強盗はもっと簡単ですから」と答えた。この回答こそがサイバー攻撃の深刻度合いを表している。

　日本を「ホームグラウンド」と言ったネイゲル社長。攻撃が巧妙化する中で、同社への期待と責任がより増すのは間違いなさそうだ。

Cybereasonのエリック・ガン会長兼CEO（左）とサイバーリーズンのエリック・ネイゲル社長

この記事を読んだ方へ　生成AI×ビジネスを見据える

　元・東京大学松尾研究室のAI研究者、今井翔太氏が「ITmedia デジタル戦略EXPO 2024 夏」に登壇。

　生成AIは人類史上最大級の技術革命である。ただし現状、生成AI技術のあまりの発展の速さは、むしろ企業での活用を妨げている感すらある。AI研究者の視点から語る、生成AI×デジタル戦略の未来とは――。

• イベント「ITmedia デジタル戦略EXPO 2024 夏」
• 2024年7月9日（火）〜7月28日（日）
• 無料でご視聴いただけます
• こちらから無料登録してご視聴ください