AI「ミトス」で増す攻撃力…サイバー防衛、米国はなぜ「全部守るのは無理」と認めたか(2/2)

【AI武装】ミトス級AIが国家ハッカーに渡ると何が起きるか

　もともとサイバー攻撃問題は、非対称性をもっている。防御側（攻撃の危機に晒されている企業や医療機関、政府機関、さまざまの社会インフラなど）の多くは、十分な数の専門家を確保できないし、サイバー防御に十分な資源をあてることも難しい。

　それに対して攻撃側は、国家にバックアップされた専門家集団である場合が多い。防衛白書によれば、北朝鮮や中国にいる政府にバックアップされた専門家集団が活動している。

　北朝鮮の場合、国に外貨をもたらすために、米国などさまざまなIT関連企業に雇われている。その目的は、外貨獲得だけでなく、その企業にサイバー攻撃を仕掛ける準備である場合もあると言われる。

　彼らがミトスのような高度のAIを使えるようになったら、何が起こるのか、考えただけで恐ろしい。

　専門的能力においても、また、用い得る技術水準や資源においても、攻撃側がはるかに優れているというアンバランスな事態が、さらに強まろうとしている。

　これによって日本の多くの企業がサイバー攻撃にさらされようとしている。それだけでなく、国の基幹的なシステムや、さまざまな社会的インフラ（電力、ダム、原子力など）が潜在的な攻撃対象になる危険がある。

“企業侵入”への新たな手口

　本連載でも取り上げたように、日本でも最近、IT関連企業の採用AI面談に、ディープフェイクで変装したと思われる人物が応募してきて、問題となった。採用されることはなかったのだが、生成AIの悪用事例として大きな関心を集めた。

　この問題の真相がどうだったのかは、今にいたるまで不明なのだが、応募して採用された企業にサイバー攻撃をしかけることが目的だった可能性は否定できない。

　事実、これと同じ手口でAI企業などに不法採用される事件が、米国では頻発している。その多くは、北朝鮮が国家プロジェクトとして推進していることだ。そして、オンライン勤務によって得られた資金が、核兵器やミサイルの開発などに用いられていると言われている。

　日本ではAI面接だけで採用を決めるケースはあまりないので、こうした手口のサイバー攻撃が急増するとは考えられないのだが、攻撃側がつぎつぎと新しい手口を作り出していくことに対しては、十分な注意を払う必要があるだろう。