生成型人工知能(AI)がサイバー攻撃の速度と精巧さを向上させる中、情報保護のパラダイムも『AI対AI』の競争に移行している。今年の情報保護の日では、AIを活用した攻撃が国家基盤施設や産業全般の新たな脅威として浮上しているため、防御もAIに基づく対応体制を整える必要があるというメッセージが重要なテーマとして示された。
8日、科学技術情報通信部はソウルの新羅ホテルで第15回情報保護の日記念式典を開催した。政府は7月を『情報保護の月』として運営し、情報保護の認識向上と産業競争力強化のためのさまざまなイベントを実施している。今年の記念式典は『AI時代のサイバーセキュリティ』をテーマに、国内外の専門家がAIが変えるセキュリティ環境と対応戦略を共有する場として設けられた。
李在明大統領は代読された祝辞の中で、「政府は二度にわたり、全省庁によるサイバーセキュリティ総合対策を策定した」と述べ、「AIに基づくセキュリティ技術と産業エコシステムを積極的に育成し、国際社会との協力を拡大して、国民誰もが安全にデジタルを利用できる環境を作る」と語った。
続いて行われた基調講演には、アメリカ国土安全保障省傘下のサイバー・インフラセキュリティ局(CISA)のニック・アンダーソン局長、アダム・ボモント英国AI安全研究所臨時所長、シェイン・ハントリーグーグル最高技術責任者(CTO)などが登壇し、AIに基づくサイバー攻撃と対応戦略を発表した。
三人の講演者は、生成型AIの普及によりサイバー攻撃の速度と精巧さが大幅に向上したと診断した。AIがフィッシング、マルウェアの作成、脆弱性分析など攻撃プロセスを自動化することで、セキュリティ環境が急速に変化しているため、対応もAIに基づく能動的防御体制に転換する必要があると強調した。
アダム・ボモント臨時所長は「人間にとって7年は子どもが小学校を卒業する時間だが、AIにとっては幼児から博士レベルに成長する時間」とし、AIの発展速度を説明した。彼は「2020年にはGPT-3が詩を作り簡単な計算を行うレベルだったが、最近のAIシステムは世界の上位プログラマーのレベルのコーディング能力を持っている」と述べ、AIのサイバー攻撃能力も急速に高度化していると診断した。
続いて、英国AI安全研究所が運営するAIサイバー評価システムを紹介し、AIの実際の攻撃能力を説明した。この評価は企業環境に類似したネットワークで、AIが初期侵入から偵察、権限昇格、内部拡散を経て最終的にネットワークを掌握するまでの32の攻撃手順を実行するように設計されている。評価結果として、一部の最新AIモデルは単純な脆弱性探知を超え、実際のインフラを掌握しネットワーク全体を制御できるレベルの能力を示したと報告された。
午後のセミナーでもAIによるサイバー脅威の拡大が主要なテーマとして続いた。パク・チャンアムスティリオン代表やジン・ジョンホビバリパブリカ(トス)情報保護責任者(CISO)などの国内セキュリティ専門家は、AIがハッキングの参入障壁を低下させ、攻撃速度を大幅に向上させているため、公的機関と企業の両方が新たなセキュリティ環境に直面していると診断した。
専門家たちは、今後は人間が分析し対応する受動的なセキュリティ体制だけでは限界があると口を揃えた。AIが攻撃を自動化するため、AIに基づくセキュリティオペレーションセンター(SOC)、AIエージェントセキュリティ、異常行動検知、脅威分析の自動化など、AIを活用した防御体制の構築が必須であるという。特に国家基盤施設や金融、公共サービスなどの重要システムを狙った攻撃が現実化した場合、被害規模もさらに大きくなる可能性があるとの懸念も示された。
これに伴い、政府もAIとサイバーセキュリティを国家デジタル競争力の重要な柱と見なし、AIに基づくセキュリティ技術と産業エコシステムの育成を拡大する方針である。
* この記事はAIによって翻訳されました。
亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。
