サイバーセキュリティ環境におけるChatGPTの影響力の高まりを警告し脅威対策の推奨事項やChatGPTへの規制の実例を公開

2023.07.04

脅威アクターがAIツールを利用した攻撃の自動化・高度化を進めている状況を踏まえ、防御側もAIの活用が対策の鍵になることを強調

BlackBerry Limited （以下BlackBerry）は、OpenAIが開発し昨年11月に公開した生成系AI（人工知能）による会話向け言語モデルChatGPTのサイバーセキュリティ環境における影響力の高まりについて警戒を促すブログ記事「サイバーセキュリティ環境で高まる ChatGPT の影響力」において、AIツールによるサイバー脅威に対するAPAC地域での対策推奨事項や規制の実例を公開した。

サイバーセキュリティ環境で高まる ChatGPTの影響力

ChatGPTは学生から専門技術者に至るまでその日常に急速に浸透しており、その利用に伴うリスクと恩恵は、もはや一般家庭から企業の役員会議の席上に至るまで話題の中心となっている。多くのサイバーセキュリティ専門家がChatGPTによる業界への潜在的な影響を注視している。

BlackBerryが2023年1月31日に発表した同社初となる四半期版のグローバル脅威インテリジェンスレポートでは、2022年9月1日から11月30日の90日間で、同社のAI駆動型予防ファーストテクノロジーがマルウェアベースのサイバー攻撃を1,757,248件阻止したことが示されている。Jacksonはこの結果と、APAC地域でのBlackBerry製品導入事例を踏まえ、企業のサイバー脅威対策におけるAI投資の重要性について、次のように述べている。
「LLM（大規模言語モデル）AI の進化を踏まえると、AI を活用して条件を対等にしない限り、組織を守ることは難しくなる一方でしょう。当社の調査によると、ほとんどのIT専門家は、AI駆動型の新種のサイバー脅威には AI駆動型ツールに基づくサイバー防御が必要となると認識しています」。

AIは大量のデータをわずか数秒で解析でき、検知と対応までの平均時間を大幅に改善する。この能力は限られた人的リソースへの依存度を下げるとともに、ITコストを削減する。
「これにより、サイバーアナリストは貴重なリソースをより有効に活用し、最も複雑な脅威にも少ない工数で対処するための手段を得られます」。

また、BlackBerryが2023年1月に、北米、オーストラリア、英国のIT意思決定者1500人を対象に実施したChatGPTとサイバー攻撃に関する調査結果について、「当社の調査と洞察は、極めて今日的な議論を支えるデータを提供しています」とした上で、JacksonはChatGPTなどのAIツールについてこう述べた。
「この先端技術から得られる利点は数多く、私たちはまだそれを表面的に理解し始めたばかりです。その探究は刺激に満ちていますが、脅威アクターもまたAI技術の利点に注目しており、こうした新技術を悪意のある手口の中に早速採り入れるであろうことも忘れてはなりません」。

APAC 地域の IT 業界に向けたサイバー脅威対策の推奨事項や、同地域でのChatGPTへの規制の実例は、「サイバーセキュリティ環境で高まる ChatGPT の影響力」< https://blogs.blackberry.com/ja/jp/2023/06/the-growing-influence-of-chatgpt >にて確認ができる。

ChatGPTをはじめAIツールがサイバーセキュリティ環境にもたらす影響については、下記も参照してほしい。