もはや「人では負ける」AIサイバー攻撃、防御「最終手段」は同じくAIと言えるワケ
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
ビジネスにおいて生産性向上や人手不足の解消など大きな可能性を秘めるAI。しかし、生成AIの恩恵を受けるのは、サイバー攻撃を行う側も同様である。攻撃者がAIを悪用することで、サイバー脅威はどのように恐ろしさを増すのか。そして企業側はそうした脅威に対して、どのように対策を行えばいいのか。AIに関するサイバー攻撃と防御の最新手法を解説する。
(Photo/Shutterstock.com)
AI活用で攻撃者が「ますます有利」に?
今や社会で日に日に存在感を増すAIだが、その存在はサイバーセキュリティの攻防も一層激化させることになっている。AIの能力は攻撃にも攻撃力を高められる有用なツールとなっており、たとえば攻撃者はAIを利用して大量の企業リストから経営状況やセキュリティ施策をすみずみ調査し、より成果を出せそうな標的を効率的に選出する。
加えて、近年サイバー攻撃の世界において、職業化とエコシステム化も進んでいる。かつてサイバー攻撃は単独犯や少数チームで実施していたところ、今では役割が細分化され、それぞれが職業またはサービス(as a Service)として成立し、連携できるようになっている。
さらにネットワークの相互接続とクラウドサービスの普及により、複数のサービスやアプリケーションが同じドメインを共有している現状もある。
これは攻撃者からすると、1つのドメインに侵入できればほかのサービスやアプリケーションにも攻撃の手を伸ばすことができることを意味する。こうしたマルチドメイン攻撃は内部が複雑に連携しており、アタックサーフェスが広いため、検知が難しい。攻撃者からすると有利なことばかりだ。
では、こうした状況の中で、攻撃者は具体的にどのようにAIで攻撃力を高めているのだろうか。そして脅威を増す攻撃者に対し、企業側もAIを活用してはセキュリティ対策を講じるにはどうすればよいのだろうか。以下で詳しく解説する。
加えて、近年サイバー攻撃の世界において、職業化とエコシステム化も進んでいる。かつてサイバー攻撃は単独犯や少数チームで実施していたところ、今では役割が細分化され、それぞれが職業またはサービス(as a Service)として成立し、連携できるようになっている。
さらにネットワークの相互接続とクラウドサービスの普及により、複数のサービスやアプリケーションが同じドメインを共有している現状もある。
これは攻撃者からすると、1つのドメインに侵入できればほかのサービスやアプリケーションにも攻撃の手を伸ばすことができることを意味する。こうしたマルチドメイン攻撃は内部が複雑に連携しており、アタックサーフェスが広いため、検知が難しい。攻撃者からすると有利なことばかりだ。
では、こうした状況の中で、攻撃者は具体的にどのようにAIで攻撃力を高めているのだろうか。そして脅威を増す攻撃者に対し、企業側もAIを活用してはセキュリティ対策を講じるにはどうすればよいのだろうか。以下で詳しく解説する。
この記事の続き >>
-
・サイバー攻撃で「AI悪用」はどう行われるのか
・「AI悪用」サイバー攻撃への「AI防御」の手法とは
・複数のAI技術を活用するには何が必要?
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
