近年、普及した生成AIはビジネスの効率化に不可欠なツールとなった。一方でAIはサイバー攻撃側によっても便利であり、巧妙なサイバー脅威が生まれている。

高度な日本語を操るフィッシング詐欺から、ディープフェイクによる企業の金銭詐取まで、その手口は日々進化している。このようなAIを悪用した攻撃に対抗するため、防御側もAIを活用した戦略を導入することが不可欠だ。

生成AIが悪用されることでどのようなリスクが生まれているのか、そして企業はどのような対策を取るべきか、解説する。

生成AIの悪用で「巧みな」だましが出現

現時点で生成AIの悪影響が最も懸念されているのがフィッシングだ。具体的には、企業やサービスに偽ったメールやメッセージで、情報を盗み取る偽サイトに誘導するサイバー攻撃のこと。

生成AIを使って完成度の高い日本語の文章が生成可能になった結果、日本語に不慣れな犯罪者に特有の不自然な言い回しによって、メッセージを偽物と見分けることがほぼ不可能になった。

注意すべきは一般の消費者だけではない。ディープフェイク動画や音声を利用して経営者をかたって法人をだます詐欺も存在する。

例えば犯罪者はあらかじめ連絡先を入手した企業の経理担当者に、「社長の加藤だ。いま客先に移動中なんだが、取引先への送金処理を忘れていた。すまないけど、今からメールで伝える口座に5億円を送金してほしいんだ」と、実際の社長としか思えない声色や口調で電話をかける。



会話内容や単純な応答の音声は、ネット上にある社長の過去の講演やSNS上のビデオからAIで生成可能だ。その後、電波状態が悪いと理由をつけ、メールなどテキストでのやり取りに切り替える手口もよく使われている。

フィシングと同様、生成AIによって言語の障壁が取り払われた日本が、このような詐欺で狙われるリスクが高まっている。

生成AIを便利に使いつつ、情報漏洩を防ぐには

ChatGPTなどの生成AIサービスを、アイデア出しや議事録の要点整理、報告書の下書きなどに使っている人も多いだろう。その際、本来機密であるべき社内情報や重要なプロジェクトの資料、顧客や取引先の固有名詞などが入った情報を悪気なくプロンプトに入力していないだろうか。

サービスのただし書きにも書かれているが、プロンプトで入力された情報は生成AIの学習に利用されることで、他人に機密情報が漏れる可能性がある。

便利すぎるがゆえに、すでに顕在化しているこのリスクを防止するため、企業は早急に生成AIの利用規定を作って従業員教育を行い、ガバナンスの確保に取り組む必要がある。

具体的には、社外秘情報の入力禁止や除外、利用可能とする外部の生成AIサービスの選定、生成AIを使う未承認のアプリやプラグインの利用禁止などだ。

外部の生成AIの利用を規制する代わりに、生成AI各社が提供している学習済みの生成AIモデル（LLM：大規模言語モデル）と、自社の社内情報を読み込ませたデータベースでRAG（検索拡張生成）を構築して、社員向け専用の生成AIアプリケーションとして使ってもらうのも、有効な機密情報漏洩対策になるだろう。

他方で、生成AIベンダーが自社のLLMの学習を行う際の情報収集活動が社会問題を生みつつある。情報収集は検索エンジンと同様、スクレイパーという種類のボット（自動化プログラム）によって行われている。その情報源となる記事やデータなどのコンテンツを掲載するサイトでは、ボットの高頻度のアクセスによってサーバーの増強を余儀なくされている。

問題はそれだけにとどまらない。生成AIは、複数のサイトから収集した情報を要約して利用者に示す。最近では検索エンジンのトップにもAIが生成したまとめ情報が表示されるようになった。

利用者には非常に便利な機能だが、情報源のコンテンツを掲載しているオンラインメディアは記事の脇に表示される広告費が主な収入源であり、消費者がまとめ情報を読んで満足してしまうと、ネット広告によるビジネスモデルが崩壊するおそれがある。

ちなみに学習情報を収集するスクレイパーボットにもAIが使われ、サイト側で用意している簡単なボット対策を自動で回避してコンテンツを収集するよう設計されている。コンテンツホルダーのサイトでは収益を守るため、そのような高度なスクレイパーボットの回避能力を上回って検知するための特別なボット検知システムへの関心が高まっている。

守る側でもAIを応用した防御戦略の導入が必須に

高度なスクレイパーと同様に、サイバー攻撃側のツールやその開発にもAIが応用されている。具体的には、攻撃する標的の選定や戦略の立案、システムやアプリケーションの脆弱性発見の自動化、攻撃目標に応じた悪性コードの生成、攻撃指揮や防御システム回避の自動化などでの用途が想定されている。

AIを用いた状況判断や攻撃手段選択の自動化は、軍事でも古くから研究が行われていた分野だ。一方で生成AIによる攻撃コードの生成は、この数年でとくに影響が顕在化した領域だ。

さらにその先に見える人間が介在しない攻撃コードの生成と攻撃の完全な自動化は、現在の生成AIの技術水準から考えると、すでに実戦投入されているか、一歩手前の段階にあるとみていいだろう。

生成AIの応用でとくに懸念されるのが、標的型またはスピア型と言われる特定の標的向けにカスタマイズされた攻撃や、各種の検知システムを回避する目的でオリジナルの攻撃手法から派生して作られる「亜種」の攻撃コード作成の高速化だ。その展開速度に対抗するためには、守る側でもAIを応用した防御戦略の導入が必須になる。

すでに防御側のソリューションでも、

1. マルウェアや不正アクセスやふるまいの検知

2. ボットアクセスや脆弱性スキャナーによる探索や攻撃試行の検知

3. 自社開発アプリの実装に潜んでいる脆弱性や欠陥の発見

4. 攻撃検知ルールの生成

などにAIの機械学習技術が活用されている。これにより、旧来の単純な攻撃パターン照合に頼った防御システムでは検知できなかった攻撃やその兆候を、パターン認識、適応型学習、異常検知といった手法で検知できるようになっている。

さらに対話型のAIによって、膨大なログデータから攻撃の痕跡に関わる情報を簡単に抜き出してまとめレポートを生成させることで、攻撃に狙われやすいポイントの把握や、対処に要する時間の短縮にも貢献している。

“生成AIから逃げない”ために

生成AIの利用には、正と負の側面がある。幸いなことに、今のところ攻防におけるAI技術の導入効果は、拮抗状態にあると考えられる。企業では、生成AIの特性を把握し、AIを活用した防御の強化を図っていくことで、新たな脅威に対抗していけるだろう。

だがまずは、従業員の生成AI利用に関するセキュリティ面でのリテラシーを高める地道な取り組みが、不可欠な要素となっている。

一度生成AIの利便性を享受してしまった人類には、新たなセキュリティ面の火種を抱えることになっても、AIとうまく共存していく道しか残されていない。AIがビジネスにもたらす新たな可能性に、失敗を恐れず果敢にチャレンジしていくためにも、それを取り巻くセキュリティ動向の把握と理解はこれからも欠かせない。

（中西 一博 ： アカマイ・テクノロジーズ マーケティング本部 プロダクトマーケティングマネージャー）