この記事は会員限定 です。会員登録すると全てご覧いただけます。
Googleは2024年2月16日(現地時間)、「AI Cyber Defense Initiative」の立ち上げを発表した。
GoogleはAI Cyber Defense Initiativeを立ち上げる(出典:GoogleのWebサイト)
GoogleはAI(人工知能)をサイバーセキュリティのゲームチェンジャーとして位置付け、攻撃者に対する防御力を強化するための具体的な方策を提示している。このイニシアチブは、安全なAIの設計やバランスの取れたAIガバナンスの推進、そして先進的なセキュリティ研究に注力する予定だ。
同社がこの取り組みにおいて強調している3つのポイントは以下の通りだ。
安全性: AIセキュリティは他のテクノロジーと同じように設計上デフォルトで安全である必要があり、そうでなければ「防御者のジレンマ」がさらに深まる可能性がある。これを実現するにはAIシステムを保護するためのベストプラクティスを共同で開発する必要があり、Googleはその取り組みとして「Secure AI Framework」を開始した。これらの取り組みを基盤としてより安全なAIエコシステムを育成に取り組む
実効性: 現在進められているAIガバナンスの選択は意図しない方法で"サイバースペースの地形"を変える可能性がある。この結果、サイバー攻撃者がイノベーションを起こしているにもかかわらず、防御側がイノベーションを起こせないという未来が発生する可能性があり、これを避けるためにAIの使用と導入に対するバランスの取れた規制アプローチが必要となっている。ターゲットを絞った投資や産業界と政府のパートナーシップ、効果的な規制アプローチによって、組織がAIの価値を最大化して敵対者への有用性を制限できるようにする必要がある
研究開発: AIを活用したセキュリティのブレークスルーを生み出すのに役立つ研究の推進に取り組んでいる。コード検証の強化やサイバー攻撃と防御対策にAIがどのように役立つかの分析、脅威に対する回復力の高い大規模言語モデル(LLM)の開発など、AIを使用したサイバーセキュリティ研究イニシアチブの強化を支援する200万ドルの研究助成金と戦略的パートナーシップに取り組んでいる。この資金は、シカゴ大学やカーネギーメロン大学、スタンフォード大学などの研究者を支援している。2023年はニューヨークの研究システムへの1200万ドルのコミットメントを実施しており、サイバーセキュリティエコシステムを刺激するための継続的な取り組みの一環となっている
幾つかの具体例として次の内容が取り上げられている。
あらゆる業界の公共部門の組織や企業が新しいAIイノベーションを利用できる必要がある。Googleは2019〜2024年末までに欧州のデータセンターに50億ドル以上を投資し、ML(機械学習)プラットフォーム「Vertex AI」などの幅広い生成AI機能を含むさまざまなデジタルサービスへの安全で信頼性の高いアクセスをサポートする
英国や米国、欧州のスタートアップ17社からなる新しい「AI for Cybersecurity」コホートを開始する。国際化戦略やAIツール、およびそれらを使用するスキルによって大西洋を越えたサイバーセキュリティのエコシステムを強化する
1500万ドルのGoogle.orgサイバーセキュリティセミナープログラムを欧州全土に拡大する。AIに焦点を当てたモジュールを含むこのプログラムは十分なサービスを受けていないコミュニティーから次世代のサイバーセキュリティ専門家を育成するために大学を支援する
Googleは今回のサイバーセキュリティへの取り組み強化の一環として、「Magika」というオープンソースソフトウェア(OSS)を公開したことも発表した。MagikaはAIを搭載したファイルタイプ検出ツールで「Gmail」「Google Drive」「Safe Browsing」などの製品やサービスで使われている。Magikaは従来のファイル識別方式の性能を超えて、JavaScriptやPowerShell、VBAなどで従来は識別が難しかったコンテンツに対して全体として30%の精度向上と最大で95%の高精度を提供する。
AIはサイバー攻撃側にとっても防御側にとっても新しい局面を産んでいることは間違いなく、さまざまな状況が速いペースで変わっている。今後もこうした動向に目を向けるとともに、常に最新の情報を入手して適切に対応することが望まれる。
Copyright © ITmedia, Inc. All Rights Reserved.