AIがハッカーを超える日、企業の防衛戦略にLLMが“必須”のワケ

サイバー攻撃の高度化が進む中、企業は未曾有（みぞう）の脅威に直面している。そこで注目されているのが、AIと大規模言語モデル（LLM）を活用した革新的なセキュリティ対策だ。本稿では、LLMがどのようにしてセキュリティ分野に貢献できるのかを詳しく探る。米国防衛省の研究部門であるDARPA（米国防高等研究計画局）が主催する「AI Cyber Challenge」や、LLMの実験的な活用事例を通じて、AIがサイバー攻撃の検知と防御にどのように役立つかを解説する。さらに、マルウェア解析やリバースエンジニアリングを自動化する最新ツールも紹介。セキュリティの未来を知るための一歩を踏み出そう。

AIとLLMによる新時代のサイバーセキュリティ

　昨今のサイバー攻撃は高度化しており、世界各国で企業経営を脅かすような重大な被害が発生している。より高度なセキュリティ対策が求められている中、セキュリティ対策にAIを実装する取り組みが多く見られる。

　たとえば、米国防高等研究計画局は、2023年8月にソフトウェア脆弱性の自動修正システムの競技大会である「AI Cyber Challenge」を開催することを発表。この競技大会は、生成AIのトップ企業であるアンソロピック・グーグル・マイクロソフト・OpenAIの4社がサポートしているのが特徴だ。さらに、上位5チームに対しては、開発資金200万ドルが提供されるルールである。

　情報セキュリティ大学院大学の大塚玲教授は、次のように語る。

「決勝に進出したチームはTeam AtlantaやTheoriといった米国在籍のチームですが、香港、韓国の教授や学生との混成チームも目立ちます。AIを使ってサイバー攻撃を検知・防御する取り組みに東アジア系の研究者が重要な役割を果たしていることが感じられます」（大塚教授）

　そもそも現在のセキュリティ対策は、脆弱性検出や侵入検知が可能なセキュリティツールを導入し、人間が365日24時間体制で監視をしたり、状況を分析したりする体制が主流である。高度化しているサイバー攻撃に対して迅速に対応するためには、セキュリティに精通した技術者が365日24時間体制で監視しなければならないのが課題だ。技術者が迅速かつ柔軟に対応できるメリットはあるものの、セキュリティ担当者の負担増大は大きな課題といえるだろう。

　大塚教授によると、LLMや深層学習のある特長を活かすことで、ハッカーへのより高度なセキュリティ対策の実現が期待できるという。以降で詳しく解説する。

この記事の続き＞＞