なぜPCに「AI」が必要なのか？ HPのキーマン2人に聞く：HP Imagine 2024（3/4 ページ）

[鈴木淳也（Junya Suzuki），ITmedia]

PCの「攻撃者」と「防御者」の両方を“強化”するAI

　次にインタビューに応じてくれたのは、HPでPC関係のセキュリティソリューションを統括するイアン・プラット氏（パーソナルシステム向けセキュリティ担当グローバルヘッド）だ。

　近年、セキュリティ界隈で注目されるトピックの1つとして、生成AIを使ったフィッシング／攻撃行為の拡大が挙げられる。悪意ある攻撃者がフィッシングを行う際の典型的な手段として、人々がよく使うようなサブスクリプションサービス、あるいは銀行やカード会社を装った通知メールやSMSを発信し、リンク先のフィッシングサイトもこれらのサイトと“よく似せて”油断させることで個人情報を入力させるパターンはよく知られている。

　もっとも、このような例でも、メール／SMSの文面が本来のサービスのものと著しく異なっていたり、攻撃者が日本語を熟知していない（≒異なる母国語を背景としている）せいか文面が極めて不自然だったりと、「数打てば当たる」というレベルの攻撃手段でしかなかった。

　しかし、生成AIの登場によって、母国語以外の言語でもごく自然な文面の出力が可能となり、結果としてフィッシングや攻撃の制度が高まっていることが指摘されている。このことは、HPのセキュリティレポートでも触れられており、マルウェア（悪意のあるアプリ）の作成に生成AIが“寄与”している実態を伺い知ることができる。

　そんな状況下における、セキュリティとAI PCとの関わりをプラット氏に聞いた。

HPのイアン・プラット氏（パーソナルシステム向けセキュリティ担当グローバルヘッド）

――　AI PCと昨今のセキュリティかいわいの動きで、特筆すべきトピックは何か。

プラット氏　ご存じの通り、今回のイベントで発表されたようなAI PCにはNPUが搭載されているが、このことはセキュリティの観点から非常に興味深い。なぜなら、今日提供されているほとんどのセキュリティ製品は、マルウェアを検出する機能の一部に機械学習やAIを使用しており、当社が提供するセキュリティスイートでもNPUを活用しているからだ。

　NPUを使うことで、マルウェアの検出時に使われるCPUの負荷は軽くなる。これにより、PC全体の処理速度が向上するので、UX（ユーザーエクスペリエンス）の観点からユーザー負担が大幅に低減されるというメリットが生じる。

　ここで重要なのが、NPUはより少ないエネルギー（消費電力）で必要な演算処理を効率的に実行できることだ。将来的にNPUやメモリの処理能力が強化されることで、PCのようなエンドポイント上で、より大規模な機械学習モデルを実行できるようになり、結果としてさらに優れた精度で（マルウェアを）見つけ出すことが可能となる。

　現在の検出ベースのアプローチは、必ず（検出に）失敗する可能性がある。例えば検出率が「96％」や「98％」だとすると、攻撃者の目線に立てば「4％ないし2％は検出を回避できる」ということになる。

　攻撃者は、市場に流通している全てのセキュリティ製品にアクセスできる。そして事前に検証が行えるテストラボも備えている。彼らはリリースする時点において「一般的なセキュリティ製品では検出されない」という確認プロセスを取りつつ、マルウェアを作っている。よって、検出に依存しない方法で、システムのセキュリティを保つ方法を検討しなければならない。

昨今のマルウェアは生成AIの助けを得つつ作られており、それを送り込むためのフィッシングサイトも見た目や文章も巧妙さを増している（HP Wolf Security Threat Insights Report: September 2024より）

プラット氏　そこで登場するのが、当社の「Sure Click」という技術だ。これはユーザーがリスクの高いタスク（アクティビティ）を実行するときに、使い捨てのVM（仮想マシン）を使用するというもので、その特定のタスクにのみ使用されるリソースだけアクセスを許可することで安全性を高めている。

　例えば、電子メールで受信したドキュメントをクリックして開くと、ショートクリックによってVMが作成され、その中で実行されるWordなどのアプリで表示される。もしもドキュメントに悪意のあるコード類が紛れ込んでいた場合、アプリやOSへのアクセスを試みても、VM内には重要な情報は一切含まれないので、攻撃者は情報を得ることができない。また、ドキュメントを閉じるとVMは自動で破棄されるので、悪意あるプログラムがPC内に常駐することもない。

　この仕組みは、検出に依存することなくユーザーを保護できる点にメリットがある。近年、生成AIを使って巧妙なフィッシングメールを作成するケースが出てきているが、こうした仕組みを用意することで、脅威の検出の有無に関わらずユーザーを保護する手段を提供でき、従来よりはるかに安全なエンドポイントを構築できる。

HP Sure Click Enterpriseを使うことで、リスクの高い操作をする際に、自動的にVMを構築して実際のPCに脅威を与えないようにできる

NPUの力でフィッシング防止

――　Sure Clickは、システムに常駐して情報を抜き出すタイプのマルウェアには有効な手段だと思われる。しかし、ユーザーがフィッシングに気付かずにID／パスワードやカード番号などの個人情報を入力してしまった場合は、どのように対処するのか？

プラット氏　フィッシングメールが非常に巧妙かつ説得力のあるものだったなら、間違ってクリックしたユーザーを責めるべきではない。PC側で防御できるテクノロジーが必要だ。

　そうしたメールはたいていの場合、情報を抜き取るためだけの偽のWebサイトへとユーザーを誘導する。そこでHPでは、画像認識技術を活用したシステムを構築した。このシステムでは、ユーザーが特定のWebサイトにアクセスした際に「このWebサイトは別のサイトに類似しているか？」「似ていてもURLが異なるか？」といった情報をシステムでは機械学習を使用して検出して、ユーザーに警告を行うようになっている。これでユーザーが間違ったWebサイトにパスワードなどを入力してしまう事態を防げる。

　この検出ではNPUを使っているが、Webサイトのスクリーンショットを逐次クラウドに送信する必要がなく、ローカル上でのマッチングを行えることがメリットだ。データがマシンの外に出ることがないので、効率的かつプライバシーにも有効といえる。

――　これはCopilot+ PCのような強力なNPUを備えるPCが登場したことで可能になったのか？

プラット氏　「鶏が先か卵が先か」という話もあるが、私たちは常に（そこにある）ハードウェア向けにソリューションを設計してきた。今回のシステムも膨大な計算量をこなす必要があるが、ほんの数年前は、エンドポイントのPCでこれほど大量の演算を行えるとは想像もつかなかった。NPUがそれを実現可能にしたかと言われればその通りだ。

　またLLMの分野の発展も大きい。わずか1年前には4000億パラメータのモデルが必要だったものが、今日では100億パラメータのモデルで同等のパフォーマンスを得ることができる。クラウド上にあるような1兆パラメータのモデルの知識を全て備えているわけではないものの、言語を非常によく理解し、事象を見つける能力を保持している。必要であればWebサイトから情報を取得したり、APIで他のソースから情報ソースを取得すること、またクラウド上のLLMへの問い合わせも可能だが、ほとんどのケースではローカル環境だけで回答が可能だと考えている。