「一時停止」は「進め」? AIを騙す近未来:連載:ITの過去から紡ぐIoTセキュリティ(3/3 ページ)
「攻撃と防御はいたちごっこ」といわれるセキュリティの世界。多くのセキュリティ製品が採用している機械学習や人工知能もまた、いたちごっこの歴史の1ページになるかもしれません。
合成音声で認証システムをだます
米国で開催されたセキュリティ会議「Black Hat」やハッカーカンファレンス「DEF CON 26」でも、ML/AIは重要なトピックの1つでした。Salesforceのジョン・シーモア氏(シニアデータサイエンティスト)とアゼム・アキル氏(セキュリティエンジニア)は、深層学習(ディープラーニング)技術を用いて高品質の合成音声を生成し、スマートフォンなどでも使われ始めた音声認識・音声認証システムをだます手法について紹介していました。
両氏が採用したのは、まずオープンソースの音声合成モデルを活用し、大量のトレーニング用データで学習させて適正なモデルを生成した後、ターゲットの音声のデータセットに差し替えることで、狙いの人物に似せた音声を合成するというアプローチです。このとき、学習用音声データの再生速度を変えてデータ・オーギュメンテーション(データ拡張)を加えることで、ターゲットの声に似せた合成音声をより効率よく生成でき、音声認証システムをかいくぐれるといいます。
当然ながらデモンストレーションは英語によるものでした。ただ「ごく基本的な可能性を示しただけだし、他の言語ではまだ試していないけれど、原理的には日本語、中国語など他の言語でも可能だろう」とシーモア氏は述べています。
同じように、ML/AI技術を悪用することで、フィッシングやソーシャルエンジニアリングがより巧妙化する可能性も考えられるといいます。過去の便利で強力な技術がそうだったように、ML/ALも、私たちを守ってくれる手段になると同時に、新たな攻撃手法に用いられる恐れもあるのです。
関連記事
- 史上最悪規模のDDoS攻撃 「Mirai」まん延、なぜ?
インターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界で生かせないか――そんな対策のヒントを探る連載がスタート。 - スピーカーの音でHDDが故障 「ブルーノート攻撃」で考える物理的対策
動く部品、可動部があるものはいつかは壊れます。その弱点を突いた「ブルーノート攻撃」が5月末、注目を集めました。特定の周波数の音をスピーカーから流すと、HDDが故障してPCが正常に動作しなくなるという攻撃です。 - 「アクセスの約86%がbotだった」 航空会社の予約サイトが悩むbot
「全アクセス数の約86%がbotだった」――日本航空のインバウンド向け国際線予約サイトのトランザクションを、2017年に分析したところ、そんな実態が明らかになった。 - 「私はロボットではありません」選ぶ必要なし 新「reCAPTCHA」Googleが公開、ユーザーは何もしなくてOK
人間とbotを識別するための新API「reCAPTCHA v3」を公開。リスク分析エンジンでユーザーのアクティビティを分析し、どれぐらい不審かをスコア化して示す。ゆがんだ文字を読み取るなどの操作は一切不要だ。
Copyright © ITmedia, Inc. All Rights Reserved.