サイバーセキュリティにおける AI 軍拡競争: 何も信じず、すべてを検証する

サイバー犯罪者とサイバーセキュリティ専門家との戦いは日々激化しています。サイバーセキュリティレポートによると、サイバー犯罪の被害額は10.5兆ドル2025年までに毎年10億トンの核兵器が開発される。人工知能はこの軍拡競争の武器となっている。シニアサイト信頼性エンジニア私はマイクロソフトの SRE として 15 年以上サイバーセキュリティの分野で経験を積み、サイバー攻撃の進化を見てきました。また、ジョージア工科大学で修士号を取得し、CISSP 認定資格も取得しているため、セキュリティにおける AI の重要性も実感しています。これにより、AI がサイバーセキュリティにどのように役立つかを実際に体験することができました。

**AIを活用したサイバー脅威\ サイバー犯罪者は、マルウェアやフィッシングによるより洗練された攻撃を開発するためにAIを利用しています。これらのフィッシングキャンペーンでは、AIを使用してユーザーにパスワードや銀行口座の詳細などの機密情報を開示するよう説得します。AIは、身元を偽装するためにディープフェイク技術を使用します。たとえば、多国籍企業の財務担当者が、ディープフェイク技術を使用して詐欺師に2,500万ドルを支払うよう騙されました。詐欺師は、会社の従業員になりすましていました。 最高財務責任者香港警察によると、ビデオ会議通話で行われたという。

脅威インテリジェンスおよびインシデント対応チームは現在、従来のセキュリティ対策では検出がますます困難になっている、より高速で標的を絞った攻撃に対処しています。

サイバー犯罪者は、AI チャットボットを使用してカスタマー サポートを偽装しています。この場合、顧客はパスワードや銀行口座の詳細などの機密データをためらうことなく共有します。これを通じて、ハッカーは顧客の銀行情報にアクセスし、口座から情報を盗みます。

さらに、AI は、開発者が検出していないマルウェアをサイバー犯罪者が設計するのを支援し、ゼロデイ脆弱性の検出をさらに困難にしています。

Microsoft の ID およびセキュリティ分野での私の役割では、進化する脅威に対抗するために AI 主導の意思決定モデルがどのように展開されるかを目にしてきました。

防衛力としてのAI

防御面では、AI がサイバーセキュリティを支援します。AI セキュリティ ツールは、膨大な量のデータを分析し、異常を検出し、潜在的な脅威への対応を自動化できます。クラウド セキュリティで私が提唱するフレームワークであるゼロ トラスト アーキテクチャは、AI に大きく依存しています。AI ツールは、ユーザー アクセスを継続的に確認し、資格情報を検証します。これにより、ユーザー アカウントや機密情報への攻撃を減らすことができます。AI の侵害検出能力は、DevSecOps と自動化に不可欠なツールとなっています。このため、セキュリティとシステムの信頼性が大幅に向上しました。

人工知能ツールは、潜在的なハッキングや侵害について管理者やユーザーに警告することができます。Microsoft は、検証用に ID およびアクセス管理 (IAM) を備えた広範な AI ツールを提供しています。

それにもかかわらず、サイバーセキュリティの専門家は、ID およびアクセス管理ツールによって生成されたアラートを積極的に監視および監査する必要があります。

ゼロトラストとアイデンティティおよびアクセス管理 (IAM) の役割

マイクロソフトのマントラゼロトラストは「決して信頼せず、常に検証する」です。そのためには、ユーザー、アカウント、デバイス、および ID を継続的に認証する必要があります。サイバー犯罪者はさまざまな方法でユーザーになりすますため、特に Microsoft の ID ドメインでは認証が重要です。

Microsoftのアイデンティティとアクセス管理（IAM）は、ゼロトラストモデルですべてのID、アカウント、サインインを検証します。これにより、アクセスを許可する前にIDとデバイスが認証されていることが保証されます。これは、多要素認証（MFA）や条件付きアクセスポリシーなどの認証方法を使用して行われます。Microsoftがアイデンティティとアクセス管理に使用するプラットフォームは、マイクロソフト エントラMicrosoft は、セキュリティ管理に Purview と Compliance も使用しています。Defender は、デバイス、クラウド アカウント、および ID を保護するために使用されます。Defender は現在、AI を活用した脅威インテリジェンスとインシデント対応、ゼロ トラスト アーキテクチャ、および自動化を使用して、検出とリアルタイム対応に優れています。

Microsoft Entra は、脅威インテリジェンスとインシデント対応に役立ちます。これらは、攻撃とセキュリティの脅威を軽減するのに役立ちます。インシデント対応により、サイバーセキュリティの専門家はアラートを受け取ることができます。

Microsoft が優れている分野は、AI 脅威インテリジェンス プラットフォームです。2024 年に Microsoft は、多額の現金報酬を約束して専門家を Zero Day Quest への参加に招待し、AI セキュリティへの投資を発表しました。これにより、Microsoft はサイバー セキュリティへの主要な投資家となりました。Microsoft はまた、何兆ものサイバー セキュリティ シグナルを分析し、組織が脅威ハンティングに使用できるツールを提供しています。

これらのテクノロジーと取り組みは、専門家の回復力とシステムの信頼性を構築するのに役立ちます。

DevSecOps: 開発スピードに合わせたセキュリティ

DevSecOps は、サイバーセキュリティ、クラウド セキュリティ、ワークフローに AI を統合しています。DevSecOps は、セキュリティが後付けではなく、ソフトウェア開発ライフサイクルのすべてのフェーズに組み込まれることを保証します。2016 年の Microsoft Award 受賞者および Best Consultant Award 受賞者として、組織がセキュリティのボトルネックに悩まされているのを見てきました。AI を活用した DevSecOps 自動化により、これらの障害が取り除かれ、企業はスピードとセキュリティを維持できます。

AIを活用した脅威インテリジェンスとインシデント対応

AI は脅威インテリジェンスを強化してサイバーハッキングを検出します。AI モデルは機械学習を使用してパターンを分析し、異常を検出します。機械学習により、AI は脅威とインシデントを予測します。

私は、従来の方法よりも迅速に脅威を検出して対応するセキュリティ システムで AI を活用してきました。この検出により、セキュリティ チームは積極的に行動し、問題の根本原因を迅速に検出できるようになりました。Microsoft の脅威インテリジェンス システムは、ハッキングを検出して軽減し、アラートを発してサインインをブロックします。

未来：終わりなき戦い

編集委員として超能力- International Journal of Advancements in Computational Technology の編集委員であり、IEEE シニア会員でもある私は、セキュリティにおける AI の進歩を研究し、分析する機会に恵まれました。サイバーセキュリティの成功は、AI、ゼロ トラスト アーキテクチャ、IAM、DevSecOps 自動化、熟練した専門家の組み合わせにかかっています。

サイバー犯罪者は絶えず戦術を変えており、サイバーセキュリティの専門家は AI を活用したセキュリティ戦略で常に先手を打たなければなりません。確かなのは、サイバーセキュリティにおける AI の軍拡競争はまだまだ終わっていないということです。しかし、AI があれば、サイバー犯罪者より先手を打てる可能性は 75% あります。