MicrosoftはAIの登場によってサイバーセキュリティが大きな変革を迎えているとし、AIを使った攻撃対処や人材不足への対応など新たな取り組みを「Cyber Signals」第6版において伝えた。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Microsoftは2024年2月14日(現地時間)、セキュリティ調査レポート「Cyber Signals」(2024年2月版)の第6版を公開した。
今回のレポートではサイバーセキュリティ業界がAI(人工知能)の登場によって大きな変革を迎えていることを指摘するとともに、AIを使ったサイバー攻撃への対処、AIを活用したセキュリティ人材不足への対応、脅威アクターの情報などを伝えている。
Microsoftはレポートで、従来のセキュリティツールはサイバー攻撃者がもたらす脅威のスピードや規模、巧妙さ、頻度に追い付けないとし、セキュリティ人材の不足もあってこのギャップを埋めることが急務であると提言した。
同社はOpenAIと協力し、国家が支援する脅威グループに関する情報を収集した。今回のレポートではその中でもAIをサイバー攻撃に悪用している以下の脅威グループについて詳細を発表した。
Microsoftはこれらの脅威アクターについて関連する資産やアカウントを破壊するとともに、安全性を引き上げる措置を実施済みとしている。
この他、同社はAIを利用した不正行為の懸念事項として音声合成についても指摘している。同社によると、3秒間の音声サンプルを取得すれば、誰の声にも聞こえるようなAIモデルを訓練することが可能だとしており、ボイスメールのような無害なものでさえ悪用が可能だという。
Microsoftは、脅威アクターがどのようにAIを活用し、長年使われてきた身元証明システムを弱体化させているかを理解することが極めて重要だと指摘し、現在カスタマープレビューテストで提供している「Microsoft Copilot for Security」(以下、Copilot for Security)を紹介した。
これを使うことで攻撃者が利用するスクリプトの特定やインシデントレポートの作成、適切な修復手順の特定など一般的なタスクにおいて。専門知識のレベルにかかわらず以下のような効果が示されたとしている。
Copyright © ITmedia, Inc. All Rights Reserved.