アメリカ副国家安全保障顧問の Anne Neuberger 氏は18日、珍しく公の場で、北朝鮮が人工知能（AI）の力を活用することでサイバー能力をエスカレートさせており、世界中の企業に重大なリスクをもたらしていることを明らかにした。米政府高官がサイバー戦争における AI の活用を公に確認したのはこれが初めてのようだ。

Neuberger 氏は記者会見で次のように述べた。

北朝鮮をはじめとする国家や犯罪行為者が、悪意のあるソフトウェアの作成を加速させ、悪用するシステムを見つけるために AI モデルを使おうとしているのを我々は観察している。

さらに彼女は、悪用コードを書くプロセスを迅速化するために AI を使用することが、北朝鮮の攻撃的サイバー能力を劇的に増強する可能性があると説明した。機械学習の支援により、北朝鮮のハッカーはより効率的に「脆弱性の場所を特定し、標的を定める」ことができる。

国際ビジネスへの潜在的影響は深刻だ。2014年の Sony Pictures への侵入から2017年の破壊的なランサムウェア攻撃「WannaCry」まで、北朝鮮によるサイバー攻撃の実績は、そのサイバー戦争活動がもたらす世界的かつ無差別的な脅威を浮き彫りにしている。

このようなオペレーションに AI が連携されれば、そのような攻撃のスピード、量、有効性が高まる可能性があり、企業はより高いリスクにさらされることになる。

事態の深刻さに加えて、Neuberger 氏は、世界中の仮想通貨のハッキングを含む北朝鮮のサイバー作戦が、政権にとって重要な収入源となっていることを強調した。この収益が北朝鮮のミサイル発射計画を支え、ここ数年の発射回数の増加に寄与している疑いがある。

敵も味方も強くする AI

しかし、アメリカはこうした進化する脅威を前に、手をこまねいているわけではない。DARPA（国防高等研究計画局）の「AI Cyber Challenge」は、アメリカがプログラマーを動員する方法のひとつだ。これは、「サイバーセキュリティの防御を構築するために AI を使用する防御的ハッカーにインセンティブを与え、飛躍させるために」使用されている、とNeuberger 氏は指摘する。戦略的な狙いは、AI の防御が攻撃的な AI の適用よりも一歩先んじるようにすることだ。

北朝鮮の AI 悪用に関する暴露は、企業にとって警鐘となるべきものであり、強固で先見性のあるサイバーセキュリティ戦略の必要性を強調している。AI はサイバーセキュリティの領域において「諸刃の剣」であり続けるため、企業はこれらの進化する脅威に対抗する準備を整える必要がある。

Microsoft が最近発表した「Digital Defence Report」は、事態の緊急性をさらに強調し、川下の顧客を搾取する方法として、国家的行為者が IT サービスプロバイダを標的にするケースが増えていることを明らかにした。企業は今、これまで以上にサイバーセキュリティを優先し、自社のデータ、業務、ひいては未来を守らなければならない。北朝鮮の動向に注意を払うことは、もはや選択肢ではなく、デジタル化が進むこの世界で企業が生き残るための重要な要素なのである。

【via VentureBeat】 @VentureBeat

【原文】