NATOによれば、人工知能(AI)はサイバー攻撃において大きな役割を果たしており、「両刃の剣」であると同時に「大きな課題」であることが証明されているという。
「人工知能により、防御者はネットワークをより自動的にスキャンし、手動で行うのではなく攻撃を回避できるようになります。しかし、その逆ももちろん同じことだ」とNATOの新たな安全保障課題担当事務次長補デイビッド・ファン・ウィール氏は今月初めに記者団に語った。
ウクライナ戦争以来、国家インフラと民間企業の両方に対するサイバー攻撃が急激に増加し、焦点となっている。 NATOは今年、加盟国のいずれかに対するサイバー攻撃は第5条を発動する可能性がある、つまり1加盟国への攻撃は全加盟国への攻撃とみなされ、集団的な対応を引き起こす可能性があると発表した。
AI ベースのツールを使用すると、脅威をより適切に検出して保護することができますが、その一方で、サイバー犯罪者は、同時に多数の攻撃が存在するため防御が困難な、より散発的な攻撃にこのテクノロジーを使用する可能性があります。
AIは、資格情報とアルゴリズムを使用してシステムをクラッキングすることで、ネットワークへの侵入を試みることができるとヴァン・ウィール氏は述べた。
この組み合わせを解決するのは「大きな課題だ」と同氏は述べ、「もちろん、私たちはAIの倫理的なユーザーでありたいと思っている」と付け加えた。
同氏は、AIは防御に使用されるだろうと述べ、「しかし、侵入しようとしている敵が同じ倫理的な方法でAIを使用しているかどうかは、もちろん保証できない」と語った。
「それは我々の守備において考慮する必要があることだ。それは間違いなく私たちが注目しているものです。」
サイバー防御が試される
AIサイバー攻撃をいかに防御するかが、エストニアの首都タリンのCR14 NATOサイバーレンジでテストされている。
今月初め、30カ国以上(すべてがNATO加盟国というわけではない)の軍司令官らがサイバー演習場に降り立ち、同盟国と協力しながら国を守る方法を試すスキルを試した。
架空のストーリーが作成され、年次イベントの最大の課題の 1 つは AI 攻撃の脅威に対処することでした。
「AI 実験では、基本的には双方向です。敵が使用するAIを認識しており、その一方で、AIが我々自身の作戦をどのように支援できるかを模索している」とNATO連合軍司令部変革部門サイバースペース部門長ベルント・ハンセン氏は述べた。
「私たちは技術的な実験を運用コミュニティに公開し、技術的な観点から開発しようとしているものが実際に運用者に役立つことを確認します。そうすることで、右行軍を望んでいるときに私たちが左行軍することがないようにするためです」と同氏はユーロニュース・ネクストに語った。
この演習は参加者にとって助けになったが、脅威に対抗するにはまだ長い道のりがある。
サイバー演習に参加した米国の主席エグゼクティブプランナー、キャンディス・サンチェス氏は、AIは「間違いなく深刻な問題であり、サイバーコミュニティが取り組んでいると思う」と語った。
「しかし、その脅威に本当に対抗するには時間がかかると思います。したがって、そのような取り組みに協力して取り組むことが、私たちが前に進む助けになると思います」と彼女はユーロニュース・ネクストに語った。
インターネットの自由の代償
NATO連合軍司令部変革のサイバースペース技術ディレクター、アルベルト・ドミンゴ氏は、AIサイバー攻撃はインフラを停止させるだけでなく、情報を悪用するためにも利用される可能性があると述べた。
「AIは重大な脅威だと思います。攻撃の数は常に指数関数的に増加しています」と彼はユーロニュース・ネクストに語り、現時点では世界は単に「これらの攻撃と共存」しているだけであり、より多くのサイバーセキュリティルールが必要であると付け加えた。
「私たちはまだ、これが単に容認できないと認識する段階には達していません。こうした行為はサイバースペースでは許されません」と彼は語った。
「このことは、私たちがこれらの事柄に対応するための共通のアプローチをまだ持っていないことを示していますが、それらの事柄は決して受け入れられません。」
AI サイバー攻撃に対処するための解決策が検討されているが、インターネットを自由な思考と独立性の場にしたいのであれば、AI サイバー攻撃を阻止することはできないとドミンゴ氏は述べました。
「私たちは誰にでも開かれたサイバースペースを創造しました。アイデアを練る環境です。それが私たちが望んでいることです。私たちはサイバースペースでの自由を望んでいます」と彼は述べ、インターネット上でできることを制限するためにそれを阻止することはあまりにも大きな代償を伴うと付け加えた。
「その(インターネットの自由)ために我々が支払わなければならない代償は、現実的になり、ネットワーク内で攻撃が起こることを受け入れることだ」と同氏は述べた。
「そして、それに対処する唯一の方法は、それらの攻撃を保護するために含まれるすべてのメカニズムとすべてのテクノロジーを使用することですが、同時に反応し、攻撃から回復することも必要です。今ではそれらを避けることは決してできないと思います。」
