GoogleがAI Cyber Defense Initiativeを立ち上げ OSSの防御ツールも公開:セキュリティニュースアラート
Googleは「AI Cyber Defense Initiative」の立ち上げを発表した。同社はこの取り組みをサイバーセキュリティのバランスを攻撃側から防御側へと傾ける大きなチャンスに位置付けている。
Googleは2024年2月16日(現地時間)、「AI Cyber Defense Initiative」の立ち上げを発表した。
AI Cyber Defense Initiativeが注力する3つの取り組みとは?
GoogleはAI(人工知能)をサイバーセキュリティのゲームチェンジャーとして位置付け、攻撃者に対する防御力を強化するための具体的な方策を提示している。このイニシアチブは、安全なAIの設計やバランスの取れたAIガバナンスの推進、そして先進的なセキュリティ研究に注力する予定だ。
同社がこの取り組みにおいて強調している3つのポイントは以下の通りだ。
- 安全性: AIセキュリティは他のテクノロジーと同じように設計上デフォルトで安全である必要があり、そうでなければ「防御者のジレンマ」がさらに深まる可能性がある。これを実現するにはAIシステムを保護するためのベストプラクティスを共同で開発する必要があり、Googleはその取り組みとして「Secure AI Framework」を開始した。これらの取り組みを基盤としてより安全なAIエコシステムを育成に取り組む
- 実効性: 現在進められているAIガバナンスの選択は意図しない方法で"サイバースペースの地形"を変える可能性がある。この結果、サイバー攻撃者がイノベーションを起こしているにもかかわらず、防御側がイノベーションを起こせないという未来が発生する可能性があり、これを避けるためにAIの使用と導入に対するバランスの取れた規制アプローチが必要となっている。ターゲットを絞った投資や産業界と政府のパートナーシップ、効果的な規制アプローチによって、組織がAIの価値を最大化して敵対者への有用性を制限できるようにする必要がある
- 研究開発: AIを活用したセキュリティのブレークスルーを生み出すのに役立つ研究の推進に取り組んでいる。コード検証の強化やサイバー攻撃と防御対策にAIがどのように役立つかの分析、脅威に対する回復力の高い大規模言語モデル(LLM)の開発など、AIを使用したサイバーセキュリティ研究イニシアチブの強化を支援する200万ドルの研究助成金と戦略的パートナーシップに取り組んでいる。この資金は、シカゴ大学やカーネギーメロン大学、スタンフォード大学などの研究者を支援している。2023年はニューヨークの研究システムへの1200万ドルのコミットメントを実施しており、サイバーセキュリティエコシステムを刺激するための継続的な取り組みの一環となっている
幾つかの具体例として次の内容が取り上げられている。
- あらゆる業界の公共部門の組織や企業が新しいAIイノベーションを利用できる必要がある。Googleは2019〜2024年末までに欧州のデータセンターに50億ドル以上を投資し、ML(機械学習)プラットフォーム「Vertex AI」などの幅広い生成AI機能を含むさまざまなデジタルサービスへの安全で信頼性の高いアクセスをサポートする
- 英国や米国、欧州のスタートアップ17社からなる新しい「AI for Cybersecurity」コホートを開始する。国際化戦略やAIツール、およびそれらを使用するスキルによって大西洋を越えたサイバーセキュリティのエコシステムを強化する
- 1500万ドルのGoogle.orgサイバーセキュリティセミナープログラムを欧州全土に拡大する。AIに焦点を当てたモジュールを含むこのプログラムは十分なサービスを受けていないコミュニティーから次世代のサイバーセキュリティ専門家を育成するために大学を支援する
Googleは今回のサイバーセキュリティへの取り組み強化の一環として、「Magika」というオープンソースソフトウェア(OSS)を公開したことも発表した。MagikaはAIを搭載したファイルタイプ検出ツールで「Gmail」「Google Drive」「Safe Browsing」などの製品やサービスで使われている。Magikaは従来のファイル識別方式の性能を超えて、JavaScriptやPowerShell、VBAなどで従来は識別が難しかったコンテンツに対して全体として30%の精度向上と最大で95%の高精度を提供する。
AIはサイバー攻撃側にとっても防御側にとっても新しい局面を産んでいることは間違いなく、さまざまな状況が速いペースで変わっている。今後もこうした動向に目を向けるとともに、常に最新の情報を入手して適切に対応することが望まれる。
関連記事
- 「DNSに対する最悪の攻撃」 DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる
ATHENEはDNSSECの設計に深刻な欠陥があると発表した。この脆弱性を悪用すると単一のDNSパケットで全てのDNS実装とパブリックDNSプロバイダーを停止状態にすることが可能だという。 - ランサムウェアは“波及”する――ハッカー医師が語る医療セキュリティの現実
医療業界を狙ったサイバー攻撃が日々報道で話題になる中、二人の“ハッカー医師”が「被害を受けなかった近隣の病院」への影響に着目して調査を実施した。どのような結果が得られたのだろうか。 - ISC2とIBMがセキュリティ専門家育成に向けたトレーニングコースを提供
ISC2とIBMがサイバーセキュリティスペシャリスト・プロフェッショナル認定コースを開始した。4カ月間の初級レベルトレーニングコースを提供し、サイバーセキュリティのキャリア構築を目指す人に教育を提供する。 - SmartScreenにゼロデイ脆弱性 これを悪用した巧妙なサイバー攻撃も確認
Trend MicroはAPTグループ「Water Hydra」がMicrosoft Defender SmartScreenのゼロデイ脆弱性を悪用してサイバー攻撃を実行していると伝えた。脆弱性の詳細と攻撃者が使う巧妙な手口とは。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.