ITmedia NEWS > ネットの話題 >

「サマーウォーズ」は現実に起こるか 内閣サイバーセキュリティセンターに聞く(4/5 ページ)

» 2017年12月20日 10時00分 公開
[片渕陽平ITmedia]

ラブマシーンは“手加減”していた?

――OZにサイバー攻撃を仕掛けたのは「ラブマシーン」というハッキングAIでした。AIがサイバー攻撃を仕掛けるというのはあり得るのでしょうか。

文月: AIにするまでもなく、これまでもサーバを立ち上げてセキュリティパッチを適用せずにネットに接続すると、数分間で乗っ取られるというトラブルはありました。脆弱性をあらかじめ認識した乗っ取り用のプログラムがネット上で動いていて攻撃を受けてしまう……というのと、同じようなことはあり得ます。

 さらに認識系でもパターン化した手順の攻撃であれば、AIが動作してさまざまなアカウントを奪っていくというのは考えられますし、何かしらbotのようなもので総当たり攻撃などを仕掛けるシステムも存在しているでしょう。

 ただ、ラブマシーンはAIとしては非常に“おとなしい”のです。実際のAIはルールが決まっている世界では強い。人間が『これを勉強しなさいよ』と学習する内容や条件を与えると非常に得意ですが、“学習するものを自ら学習する”というのは難しい。これを「弱いAI」といいます。

 ある特定の方向に対し、ハッキング能力が高くなるAIは考えられますが、自らルールを学習して全てに対応していくというように、人間的に応用を利かせるのは、おそらく今すぐにはできない。ラブマシーンはそのくらいできてもおかしくないのに、どちらかというと「弱いAI」のように振舞っていたように感じます。

photo ハッキングAI「ラブマシーン」は非常に“おとなしい”?(映画「サマーウォーズ」公式サイトより)

――映画の後半では、ラブマシーンがヒロインの夏希の挑発に乗り、花札(こいこい)の勝負が始まります。

文月: ここですよ。ラブマシーンがゲーム勝負に乗ってきたのは非常に疑問でした。(人間からルールや条件を与えられていないのに)自らゲームのルールを学んでいくというのは、非常に「強いAI」です。花札のルールを理解できたということは、違うシステムのセキュリティのルールも自ら学習してハッキングできるということです。

 あれだけの能力があるなら、花札で遊んでいる場合ではなく“他にするべきこと”があったのではないかと思います。ラブマシーンが奪ったアカウントは、OZのユーザー4億人分。残り6億人近くは、二段階認証をしていて乗っ取られなかったかもしれません。

 そうであれば、ラブマシーンは残りのユーザーに二段階認証を前提とした標的型攻撃(※)やスパム攻撃を仕掛け、アカウントを乗っ取るですとか、さっさとOZ全体を掌握することに全身全霊を注ぐべきだったのに……。まあ、あのままラブマシーンを放置していると、さらに怖いことが起きたかもしれませんが。

(※)特定の人物や組織を狙い撃ちし、メールを送り付けるなどのサイバー攻撃

Copyright © ITmedia, Inc. All Rights Reserved.