AI・量子時代のサイバーセキュリティ、再構築の必要性

人工知能(AI)と量子技術の発展がサイバーセキュリティに根本的な変化を要求しています。攻撃の速度と規模が拡大し、既存の防御体制では限界に達しているという分析です。AIはサイバー攻撃の参入障壁を下げています。サイバー犯罪者はAIを活用し、偵察からランサムウェア攻撃までを自動化することで攻撃速度を上げています。特に生成AIを利用して数秒で数万件のカスタマイズされたフィッシングメールを作成し、大規模なソーシャルエンジニアリング攻撃が可能になりました。また、低コストで音声複製ソフトウェアにアクセスし、セキュリティ防御を迂回する事例も発生しています。エージェントAIは自律的に推論、行動、適応するシステムを通じてサイバー攻撃の危険性をさらに増幅させます。サイバーセキュリティ専門家の約74%は、AI支援の脅威がすでに組織に相当な影響を与えていると明らかにし、90%は今後1～2年以内にこれらの脅威がさらに深刻化すると予想しています。量子コンピューティングもまた、看過できない脅威要素です。

制御なしに開発された場合、現在の暗号化標準を無効化する可能性が存在します。量子アルゴリズムは、RSAやElliptic Curveといった現代暗号化の基盤となる数学的問題の解決が可能です。MIT Technology Review Insightsのピーター・ベイリー氏は「量子コンピュータが登場しており、政府、通信、金融システムを含むすべてのデータセキュリティ方式を強制的に変更するだろう」と警告しました。同氏はまた「ほとんどの組織がAIの脅威の即時性に集中していますが、量子技術もまた看過してはならない」とし、「AIおよび量子攻撃に耐えうる防御に今投資することが重要だ」と強調しました。これに対する解決策として「ゼロトラスト」アプローチが提示されます。ゼロトラストは、ユーザーやデバイスを本質的に信頼できないという前提のもと、継続的な検証を実施します。これにより、継続的なモニタリングを可能にし、脆弱性悪用試行をリアルタイムで検知および解決できるよう支援します。ピーター・ベイリー氏は「AIベースの敵対者は高度な技術を保有し、マシン速度で動作する」とし、「対応を自動化し、マシン速度で防御するためにAIを使用することが唯一の方法だ」と主張しました。同氏は「脅威の検出と対応を自動化するために、システム、プラットフォーム、およびセキュリティオペレーションを近代化する必要がある」と付け加えました。また、企業はAI支援マルウェアの操作に対する露出を減らすために、AIモデルとデータのセキュリティを強化する必要があります。