サイバーセキュリティリーダー4人が2024年にAIについてどう考えているか

2023年の後半には、人工知能（AI）とそのセキュリティへの影響に対する世界的な注目が高まり、政府やテクノロジーリーダーは、この急速に進歩するテクノロジーがもたらす課題に取り組む必要性を認識しました。は バイデン政権のAIに関する大統領令 そして就任式 AI セーフティサミット は重要なマイルストーンであり、AIに関連するリスクの理解と管理の緊急性を浮き彫りにしました。

2024年に入ると、 世界経済フォーラムの年次総会 来週スイスで開催されるこのイベントでは、人類の未来を形作る上での人工知能の役割について、さらに明らかになる見込みです。

これに応えて、サイバーセキュリティのビジネスリーダー4人と専門家に、新年に向けてAIについてどのように考えているか、そしてAIのペースの速いイノベーションに直面して何を優先しているのかを尋ねました。

AI の利点:攻撃者にとっての短期的な利益

私たちの議論から浮かび上がってきた一般的なテーマの1つは、少なくとも早い段階ではAIの力を最初に使う人が最大のアドバンテージを得るという認識です。IllumioのCEO兼共同創設者であるAndrew Rubinによると、近い将来、脅威アクターはAIの恩恵を受ける可能性が高いとのことです。

「初期の段階では、AIのアドバンテージは攻撃者に与えられるだろう」と彼は言う。「犯罪者はガードレールなしで活動しますが、防御側は組織とそのデータを安全に保つ方法を開発する際に、規制、下流への影響、道徳、倫理、その他多くのことを考えなければなりません。」

組織がAIを開発してサイバーセキュリティプロセスに実装するのにかかる時間は、攻撃者がAIを有利に活用するために使用する時間です。この非対称性により、攻撃者はより自由に AI を試すことができ、短期的にはすぐに有利になります。

しかし、ルービン氏は、AIとサイバーセキュリティの融合からいくつかのメリットが得られると考えています。「長い目で見れば、AIが両方にとって効果的なツールになるか、防御側がAIを使って自分たちをよりよく守るための興味深く創造的な方法を見つけるかのどちらかです」と彼は指摘しました。

AI が生成する攻撃にはゼロトラストの原則が必要

攻撃者が短期的にAIの利点を活用するようになると、特にAIによって攻撃者が攻撃の作成と実行を自動化しやすくなるにつれて、組織はサイバー脅威の頻度が増加し始めると専門家は同意しました。

「今日の攻撃は単純です」と、Illumioのシニア・システム・エンジニアで改革派ハッカーのポール・ダントは言います。「彼らは、接続が多すぎて、何が何と通信しているのかについて十分な可視性や洞察が得られないなど、最初から修正できなかった欠点を狙い続けています。」

の成長に対抗するには AI が生成する攻撃、ダントは、サイバーセキュリティ戦略におけるパラダイムシフトの決定的な必要性を強調しました。組織は、ゼロトラストを優先することから始めて、侵害の発生を防ぐだけでなく、サイバーレジリエンスの構築に焦点を当てる必要があります。

「サイバーレジリエンスの構築を進めるには、ゼロトラストをより広く採用し、侵害を想定するアプローチを採用することが、私たちが進歩を遂げる唯一の方法です」と同氏は言います。

相互接続が普及している時代では、従来のセキュリティモデルでは不十分であることが証明されています。「侵害を想定する」という考え方のもとでは、組織は侵害が発生した、または侵害が差し迫っていることを前提に運営せざるを得ません。この先を見越したアプローチでは、サイバーセキュリティ専門家はネットワーク内のすべてのエンティティを継続的に検証して認証し、未検出の侵入のリスクを最小限に抑える必要があります。

ダント氏は、ゼロトラストフレームワークが広く採用されなければ、組織はサイバースペースにおける巨額の損失に引き続き取り組むことになるだろうと強調しました。サイバー脅威の性質は絶えず変化し、増え続けているため、従来のセキュリティ手法を根本的に再評価する必要があります。

ゼロトラストと「想定侵害」の採用に関する別の実践者の見解については、ゼロトラスト博士のチェース・カニンガムが出演するイルミオのザ・セグメント・ポッドキャストをご覧ください。

AI へのアクセスが増えるほど、サイバーセキュリティのニーズも高まる

AIによる攻撃の数が増えるにつれて、サイバーセキュリティの需要が急増すると専門家は考えています。企業も脅威アクターも日々新しいAIの取り組みに取り組んでおり、それに伴い脅威環境もますます高度化しています。

Illumioの最高財務責任者であるAnup Singhは、これによりAIの使用が大幅に増加し、その結果、サイバーセキュリティ分野での前例のない支出が発生すると考えています。

「AI/MLは新年も組織の投資機会であると引き続き考えています」と彼は述べました。「既存の防御を強化するという点だけでなく、進歩を進めるためにAI/MLを使用し、ますます冷酷で動的な攻撃者に対抗するためにアルゴリズムを使用している企業に、より多くのリソースが投入されるでしょう。」

将来的には、デジタル資産を保護する上で、特に組織が次の避けられない攻撃に積極的に備えるためには、AIの進歩とサイバーセキュリティソリューションの組み合わせが極めて重要になるでしょう。

2024年はAIコモディティ化の年になる

過去1年間で、AIのアクセシビリティは、技術的な専門知識が限られている個人でも、ChatGPTのようなプラットフォームを使用してその力を活用できるようになりました。この変化はあっという間に起こりました。 GPTの最初の誕生日チャット イルミオのシニア・システム・エンジニア、マイケル・アジェイ氏は、2023年11月に始まったばかりで、自動車産業の民主化などの歴史的発展と類似していると述べています。

「自動車が最初に導入されたとき、特定の人々しかアクセスできませんでした。その後、フォードがやって来て生産ラインを建設し、誰もがアクセスできるようにしました。つまり、突然多くの人が車を手にしたため、新しい道路とインフラが必要になりました。それこそまさに、私たちがAIで見始めていることです」とAdjei氏は説明します。

ただし、このアクセシビリティにより、特にサイバーセキュリティの問題に関しては、AIがどのように使用されるかについて懸念が生じます。

「AIを利用する人が増えている今、良いことも悪いことも、まだわからないことなど、あらゆる可能性に対応する必要があります」とAdjei氏は言います。「特にChatGPTのようなシステムとロボットのような機械が組み合わされ始めている今、後者は最も不安になります。」

これは、ゼロトラストの原則を含め、AIの広範な採用によってもたらされる課題に対処する、レジリエントなインフラ開発の必要性を浮き彫りにしています。ゼロトラストの基盤となるテクノロジーとして、 ゼロトラストセグメンテーション 組織が攻撃に積極的に備えるのに役立ちます。ZTS は、ワークロードとデバイスの通信方法を継続的に視覚化し、必要かつ必要な通信のみを許可するきめ細かなポリシーを作成し、積極的にまたは攻撃を受けている間はラテラルムーブメントを制限することで侵害を自動的に隔離することで、ハイブリッドアタックサーフェス全体にわたる侵害やランサムウェアの広がりを阻止します。

もっと読む AIの安全とセキュリティに対するAdjeiの期待についてです。

結論:AI 攻撃への備えを積極的に行う

サイバーセキュリティのビジネスリーダーとの話し合いにより、2024年に進化するAIとサイバーセキュリティの関係が明らかになりました。AIが利用しやすくなるにつれ、それがサイバーセキュリティにもたらす課題と機会には、業界のリーダー、政策立案者、技術開発者が共同で取り組む必要があります。新しい年を迎えるにあたり、AI とサイバーセキュリティの接点や防御と攻撃のバランスは進化し続け、セキュリティの未来はまだ完全には実現されていない形で形作られるでしょう。

AI による攻撃から組織を守りましょう。 今すぐお問い合わせ もっと学ぶために。