米新興アンソロピックの最新人工知能(AI)モデル「クロード・ミュトス」の登場で、高性能AIの悪用への警戒感が高まっている。マルウエア(悪意のあるプログラム)解析の第一人者として知られる三井物産セキュアディレクション(東京)の吉川孝志フェローは28日までにインタビューに応じ、「サイバー攻撃に必要な技術、コスト、時間のハードルが格段に低くなり、従来の防御の常識が通用しなくなっている」と警鐘を鳴らした。
ミュトスに代表される最新AIモデルは、システムの脆弱(ぜいじゃく)性を発見する能力が高いとされる。しかし、吉川氏は「最大の変化は技術の高度化よりも攻撃の『大衆化』だ」と指摘する。例として、人間がAIに対し、欠陥が修正されていない機器を探すよう命令するケースを挙げ、「AIが短時間のうちに標的リストを示し、攻撃コードのひな型も書き、侵入に成功すれば、システムのどこを狙うべきかを助言までするような事態が想定される」と危惧する。いずれも熟練ハッカーが勘と経験を頼りにしてきた作業だ。
また、サイバー攻撃の仕組み自体は変わらなくても、AIの進化により「攻撃のハードルが下がり、速度が上がる」と懸念する。その結果、標的の範囲が広がり、「うちは小さい企業だから狙われないだろう、という認識が通用しなくなる」とみている。
どんな対策が必要になるのか。吉川氏は「高価なAI防御システムでなく、従来行われてきた当たり前の対策だ」と説く。なぜなら、「多くの攻撃者はわざわざ手間のかかる標的を狙わず、基本的な不備を突いてくる」ためだ。端末など自社の資産を把握し、インターネット上に公開されている機器を適切に管理し、複数の手段による認証や修正プログラムを適用する、といった地道な取り組みが効果を生むと強調。「施錠された守りの堅い家よりも、無施錠の家が狙われる原則はサイバー空間にも当てはまる」と訴えた。
〔写真説明〕オンラインでインタビューに応じる三井物産セキュアディレクションの吉川孝志フェロー=26日午後