Google、Microsoft、オープンAIがミュンヘン安全保障会議前にAIへの取り組みを発表

サイバーセキュリティの分野において、「防御者のジレンマ」は厳しい現実を浮き彫りにしています。防御者は常に警戒し、侵入を防ぐために懸命に働いている一方で、攻撃者はわずかなチャンスさえあれば重大な被害をもたらすことができます。この厳しいサイクルに立ち向かうために、Googleはサイバーセキュリティ戦略への高度なAIツールの統合を提唱しています。

AIサイバー防御イニシアチブの発表

2月16日のミュンヘン安全保障会議（MSC）を前に、Googleは「AIサイバー防御イニシアチブ」を発表し、AIとサイバーセキュリティに関するいくつかのコミットメントを発表しました。この発表は、MicrosoftやOpenAIが行った、対立する脅威を軽減するための「安全で責任ある」AIの重要性を強調する声明に続くものです。

世界のリーダーたちがMSCに集まり国際的な安全保障政策について議論する中、技術企業はサイバーセキュリティに対する先進的な姿勢を示そうとしています。「AI革命はすでに始まっています」とGoogleはブログ投稿で述べています。「私たちは、AIが世代を超えるセキュリティの課題に対処し、信頼できるデジタル世界を構築する可能性に期待しています。」

AI駆動のセキュリティへのコミットメント

ミュンヘンでの会議では、450人以上の意思決定者が技術、横断的安全保障、国際ガバナンスといったテーマを探ります。MSCは、技術規制とその包括的な安全保障及び協力への影響についての対話を進めることを目的としています。

AIがリーダーや規制当局の中心的な関心事であるため、Googleは「AIに対応したインフラストラクチャー」への投資、新たな防御ツールの提供、およびAIセキュリティトレーニングのイニシアチブを開始すると約束しています。

重要な発表の一つは、「サイバーセキュリティのためのAI」コホートの設立です。これは、米国、英国、EUからの17のスタートアップで構成されており、国際戦略、AIツール、効果的な実装に必要なスキルを通じて、大西洋のサイバーセキュリティエコシステムを強化することを目指します。

Googleの追加イニシアチブには次のものが含まれます：

- ヨーロッパの underserved communities におけるサイバーセキュリティ専門家のトレーニングを強化するため、1500万ドルの Google.org サイバーセキュリティセミナー プログラムを拡大します。

- ファイルタイプ識別のためのオープンソースAIツール「Magika」を立ち上げ、マルウェア検出の精度を30%向上し、特にVBAやJavaScriptのような難しいコンテンツタイプにおいては最大95%の精度向上を実現します。

- シカゴ大学、カーネギーメロン大学、スタンフォード大学などの機関に200万ドルの研究助成金を提供し、コード検証を強化し、より強靭な脅威検出アルゴリズムを開発します。

さらに、Googleは6月に導入した「セキュアAIフレームワーク」の重要性を強調し、組織がAIセキュリティのベストプラクティスを実装する際の指針となることを目指しています。「AIセキュリティ技術は、安全に設計され、デフォルトであるべきです」とGoogleは主張し、悪用を抑制しつつAIの利点を最大限に引き出すためのターゲット投資と効果的な規制枠組みの必要性を強調しています。

悪意のあるAI利用への共同取り組み

MicrosoftとOpenAIは共同発表で、悪意のある行為者によるAIの利用増加に警鐘を鳴らしました。OpenAIは、中国、イラン、北朝鮮、ロシアの国家が支援する脅威グループに関連するアカウントのアクセスを取り消しており、彼らの戦術にはコードデバッグやフィッシングコンテンツの生成、情報収集が含まれています。

両社はAI技術の責任ある利用を確保するために取り組んでおり、Microsoftは悪意のある使用を特定し、関係者と協力し、AIの誤用に関する公報を行うことに重きを置いた原則を策定しています。

サイバー脅威の増加とAIの役割

Googleの脅威インテリジェンスチームは、攻撃者のプロフェッショナル化と地政学的な文脈における攻撃能力の優先化によるサイバー脅威の増加を報告しています。中国、ロシア、北朝鮮、イランなどの国々は、攻撃および防御の両方の目的でAIに大規模な投資を行っており、多くの分野において重大なリスクをもたらしています。

攻撃者はAIを利用してソーシャルエンジニアリングを強化し、巧妙なフィッシング詐欺を作成し、情報操作に従事しています。Googleは、AI技術の進化が悪意のある操作を大幅に促進する可能性があると警告しています。

一方で、AIは防御者に対し、脆弱性の検出、インシデント応答、マルウェア分析において大きな利点を提供します。AIは脅威インテリジェンスプロセスを効率化し、マルウェアを分類し、脅威の優先順位を付けることでサイバーセキュリティの風景を根本的に変えることができます。

Google自身の検出チームは生成的AIを利用してインシデントの要約を向上させ、効率性と出力の質を向上させています。また、先進的な処理モデルにより、スパム検出率は40%向上し、コード検証プロセスにおけるバグは15%減少しました。

最終的に、Googleの研究者たちは「AIは防御者のジレンマを覆す重要な機会を提供し、サイバースペースにおいて防御者が攻撃者よりも有利になるようにバランスをシフトさせる」と信じています。