セキュリティベンダー「Check Point Research」の調査では、2024年の初めから8月にかけて、公共セクターでは週あたり平均1,514件のサイバー攻撃が発生、前年比で37%の増加だったという。
同社は、AIを活用した防御システムの必要性が一層強まっていると強調している。

Check Point はAI主導のサイバーセキュリティシステムの利点として、機械学習を駆使して自ら進化し、サイバー犯罪者の一歩先を行くことが可能だとしている。
また、セキュリティの自動化により、人間の専門家は複雑な分析や戦略的計画に集中できるようになり、全体的な脅威対応能力が強化されることも挙げている。
一方、AIには利点だけでなく課題も存在しているとし、主に以下の通り述べられている。

・AIを悪用したサイバー攻撃の脅威
生成AIが防御面で役立つ一方で、攻撃者がこれを悪用して高度なフィッシング攻撃や新種のマルウェアを作成するリスクが指摘されている。
AIの技術が進化するにつれて、サイバー犯罪者もそれを利用し、より巧妙な攻撃手段を開発する可能性が高まるという。

・システムの継続的な更新の必要性
AIは常に進化し続ける脅威に対応するため、機械学習アルゴリズムやシステムの継続的な更新が不可欠となる。
サイバー犯罪者の手口が日々変わる中、AIシステムのアップデートが遅れると、防御力が低下し攻撃に対処しきれない場合が生じる。

・AI主導の攻撃リスク
AIを攻撃者が利用する場合、防御側のAIシステムでは追いつかない新たな脅威や攻撃手段が開発される可能性がある。
これに対処するため、防御側もAIを駆使した予防的対策を講じる必要があるという。

・人的リソースとのバランス
AIの導入は多くのセキュリティタスクを自動化し、人的リソースを解放するメリットがある一方で、完全にAIに依存するのはリスクとなる。
複雑な脅威には人間の専門家が必要であり、AIだけでは対応しきれない問題が発生する可能性がある。

これらの課題を踏まえ、AIの有効活用とともに、それぞれのリスクに対する戦略的なアプローチが求められている。

【参考記事】
AI: The New Frontier in Safeguarding Critical Infrastructure
https://blog.checkpoint.com/