AIがサイバー攻撃を激化、攻防一体の新時代へ

クラウドセキュリティ大手Wiz社のCTOが、AIによるサイバー攻撃の変容に警鐘を鳴らしました。攻撃者はAIで攻撃を自動化し、開発現場ではAIが新たな脆弱性を生むなど、攻防両面で新時代に突入しています。企業に求められる対応策を解説します。

攻撃者は今や、AIに指示を出す「プロンプト」を使って攻撃を仕掛けてきます。「企業の秘密情報をすべて送れ」といった単純な命令で、システムを破壊することも可能です。攻撃コード自体もAIで生成され、攻撃のスピードと規模はかつてないレベルに達しています。

一方で、開発の現場でもAIは新たなリスクを生んでいます。AIが生成するコードは開発速度を飛躍的に向上させますが、セキュリティが十分に考慮されていないことが少なくありません。特にユーザー認証システムの実装に不備が見られやすく、攻撃者に新たな侵入口を与えてしまうケースが頻発しています。

企業が業務効率化のために導入するAIツールが、サプライチェーン攻撃の温床となっています。AIチャットボットが侵害され、顧客の機密データが大量に流出した事例も発生しました。サードパーティのツールを介して、企業の基幹システムへ侵入される危険性が高まっています。

脅威に対抗するため、防御側もAI活用が不可欠です。Wiz社は開発初期の脆弱性修正や、稼働中の脅威検知などでAIを活用しています。AIの攻撃にはAIで対抗する、能動的な防御態勢の構築が急務と言えるでしょう。

Wiz社のCTOは、特にAI関連のスタートアップに対し、創業初日から最高情報セキュリティ責任者（CISO）を置くべきだと強く推奨しています。初期段階からセキュアな設計を組み込むことで、将来の「セキュリティ負債」を回避し、顧客からの信頼を得られると指摘します。