「AI社員」がビジネスを変える? 便利さの裏にある“新たな脅威”:世界を読み解くニュース・サロン(3/5 ページ)
AIの新たな使い方として注目される「AIエージェント」。企業の一員として、自律的に業務を遂行するようになる可能性もある。一方、サイバー攻撃者も高度なAIを武器として使い始めており、攻めと守りの両面でAIをうまく活用することが求められる。
サイバー攻撃者もAIを「武器」に
シンガポールと東京を拠点にサイバーセキュリティサービスを展開するサイファーマのクマル・リテシュCEOは、「ルーチン業務はAIエージェントが肩代わりする。人間はより創造的・高付加価値業務へシフトできるため、全体的に業務が向上していく」と語る。
リテシュCEOは、「エージェント企業」ともいえる新しい経営モデルが登場するだろうと指摘。自律的なエージェントが意思決定を最適化し、プロセスを監視し、成長ドライバーとして働くことで、限られた人員でも高度な運営が可能になるという。
要は、AIを「便利なツール」から「協働するワークフォース」へと一段引き上げるのがエージェントだ。それに伴って組織構造やワークフロー、競争優位の源泉までもが再定義されつつある。
ところが、今のようにデジタル化された世界では、攻撃者側もAIを武器として活用する。
つまり、AIエージェント的な能力を最も先鋭的に利用し始めているのは、必ずしも善良なユーザーだけではない。サイバー攻撃者はAIを積極的に活用し、攻撃のスピードとスケールを劇的に引き上げている。
かつては数日から数週間かかっていた攻撃のサイクルが、AIの活用により数時間単位に短縮される。AIは、これまで高度な専門知識が必要だった作業の多くを自動化し、国家レベルの攻撃者だけでなく、技術力の低い犯罪者にまで高度な攻撃能力を与えつつある。
リテシュCEOによれば、サイバー攻撃者の典型的なAI活用パターンは、次のようなものがある。「インターネット上にある、企業のシステム資産のスキャンが可能になり、(セキュリティの穴を埋める)パッチが行われていない脆弱性や設定ミスの検出、ソースコード解析、攻撃シナリオの自動生成といった自動偵察・脆弱性探索を行えるようになる」
さらに「パーソナライズされたフィッシングメールや、CEOを装った詐欺などに用いる音声やディープフェイクを生成できる。また、複数のエージェントを組み合わせることで、偵察、システムへの侵入、侵入先から別のシステムへ感染を広げる行為、データ窃取、痕跡消去を自動的に進めることもできてしまう。正規ユーザーの行動パターンを巧妙に模倣して防御システムをすり抜ける『バイブハッキング』と呼ばれる手法もすでに登場している」とリテシュCEOは指摘する。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
米Anthropicが封印した「ミトス」の衝撃 なぜ、AI対AIの時代が来るのか
米Anthropicは、最新AIモデル「Claude Mythos(クロード・ミトス)」を発表したものの、一般公開を見送った。ミトスはかなりの速度で脆弱性を見つけ、自律的に判断できることから、サイバーセキュリティを根本から変える可能性がある。
「顔認証」はどこまで進むのか 700億枚データと日本の現在地
さまざまな企業の顔認証技術が、世界各地で広まっている。日本でも、大阪・関西万博で「手ぶら決済」が実現し、空港や駅でも導入が進んでいる。利便性が向上する一方、ルール整備が後手に回っており、社会的合意の形成が課題になっている。
LINEを避ける人たちは何を使うのか “安全神話”Signalの実力と盲点
スマホのメッセージングアプリで、安全性を売りにしているのが米国発のSignalだ。強力な暗号化によってセキュリティを高めているが、サイバー攻撃の標的にもなっている。ビジネスでもチャットアプリの利用が増えており、セキュリティ意識を高めるべきだ。
「潜伏型サイバー攻撃」すでに侵入されているかも 企業はどう対策すべきか
日本企業がサイバー攻撃の被害を受けるケースが後を絶たない。サイバーセキュリティ企業のCEOによると、最近は「ステルス型」攻撃が増加し、長期的にネットワークに侵入される。被害に遭わないために、企業はどのような対策を実施すべきだろうか。
AIの「見えない影響力」 米政府とAI企業の衝突が突き付けた問い
米アンソロピックがAIの用途を巡って米政府と対立し、政府の調達から排除された。AI技術の利用範囲が拡大する中で、テクノロジー企業と利用者の関係も見直されつつある。社会への影響力の大きさを直視し、どのように利用していくべきか判断する必要がある。