出典: Yuri Arcurs via Alamy Stock Photo
中国の人工知能モデルはアメリカのバージョンに比べておおよそ3〜6ヶ月遅れていますが、急速に追いついています。この革新のスピードは、AIを利用したサイバー脅威にすでに苦しんでいる組織にさらに圧力をかけることになるでしょう。しかし、エスカレートするサイバーセキュリティAIの軍拡競争の中で、自らの進歩を促進するために、中国のアプローチから学べる教訓がいくつかあるかもしれません。
DeepSeekやその他の中国のAIモデルは、強力な政府の補助金、利用可能な自国の人材、ほぼシームレスな官民学のパートナーシップ、そして重要なことにオープンソースの活用のおかげで、アメリカの同等品を追い越す準備が整っています、とRecorded FutureのInsikt Groupの新しいデータが示しています。
“DeepSeekのような中国のAI企業は、革新とオープンソースの採用によってパフォーマンスの向上を実現しました”とInsikt Groupのレポートは述べています。”これらの企業はまた、アメリカの同業者や国内のライバルが実施した技術を採用し、国内市場で競争力を維持するためにコスト効率を優先することに熟練しています。”
レポートによれば、中国は広範なスパイ活動からAIモデルの開発に多くの助けを受けています。”西洋のAI企業は、モデルの蒸留や知的財産(IP)の盗難から自らを積極的に保護することを検討すべきです”とレポートは述べています。
アメリカは依然として政府と民間の投資の資本主義的な組み合わせのおかげで、中国のAI投資を上回っています。中国はAIアクセラレーターチップの生成能力で遅れをとっています。レポートの発見によれば、中国のAI革新にとってもう一つの重要な障害は、公開企業にのみ適用される規制です。しかし、レポートは北京がAI革新でアメリカを追い越すという目標にコミットしていると指摘しています。
専門家によれば、サイバー防御者は中国と同じアプローチを採用することで、ネットワークを保護するためのAI革新の速度を向上させることができるかもしれません—もちろんサイバースパイ活動を除いて。
サイバーセキュリティAIの軍拡競争
AcuvityのCEO、Satyam Sinhaによれば、防御者はサイバーセキュリティの実務者、ベンダー、学者間の協力を増やすためにもっと努力する必要があります。中国で行われているようにオープンソースに頼ることは、AIモデルが独自のものであるアメリカでは現実的ではありません。また、現在のオープンソースAIモデルには悪意のあるコードが潜んでいる。しかし、サイバーセキュリティのためのAIモデルとその利用に関する協力を増やすことで進歩を促進できると彼は説明します。
“アメリカのサイバー防御者は、これらの攻撃の規模と新しい攻撃の創出のために、敵がLLMを使用して攻撃を作成する圧力をすでに感じています”と彼は言います。”対抗脅威を行うには、これを大規模に処理するために、はるかに多くの研究とAIモデルが必要になります。[これを達成するためには]セキュリティスタックの大幅な見直しが必要であり、学界とのオープンな研究と協力の欠如は役に立ちません。”
関連記事:「Venom Spider」がフィッシングスキームで採用担当者を標的に
Insikt Groupによれば、才能の採用と保持も中国に追いつくために重要です。”西洋の政府、学術、企業の団体は、世界のAI人材の採用と保持を促進する政策を採用すべきです”とレポートは述べています。
サイバーセキュリティツールがAIの悪用に追いつくための闘いはすでに現実のものです。Kris Bondi、Mimotoの共同創設者によれば、ディープフェイクがその代表例です。
“サイバーセキュリティにおけるAIは新たな軍拡競争を生み出しました”とBondiは言います。”ディープフェイクを検出する技術は優れていますが、AIが生成したディープフェイクは進化し続けています。それに応じて、ディープフェイク検出技術も向上します。何も止まりません。AIでは、脅威の進化が自動化の速度で進行します。”
Bondiは、脅威アクターによる急速な進展に追いつくために、サイバー防御者がAIサイバーセキュリティツールを受け入れ、テストし始めるべきだと付け加えます。”サイバーセキュリティにとって最大の脅威は、リアルタイムで脅威をキャッチし対応するソリューションを迅速に展開できないことです”と彼女は言います。
関連記事:サイバーセキュリティのパラドックス: レジリエントな組織でさえAIの脅威に盲目
Apollo Information Systemsのチーフインテリジェンスオフィサー、Dave Dysonによれば、サイバー防御者は、AIサイバーセキュリティ製品が敵の革新にどれだけ追いついているかを認識する必要があります。
“生成的、エージェント的、その他のAI能力の進歩は、非常に古典的な’宇宙競争’に似たものになる可能性がありますが、セキュリティ防御者にとっての疑問は、洗練されたサイバー攻撃の革新曲線が、彼らが使用するAI対応のセキュリティ製品の革新曲線とどのように比較されるかです?”
Dysonは、サイバーセキュリティチームに対し、自らのニーズとリスクについて具体的になることを勧めています。”セキュリティ防御者は’自分のことだけ’と言い始め、AIツールが’自分に’何をすることができるか、そしてこれらの脅威に対抗するために何を異なることをする必要があるかを尋ね始める必要があります”と彼は付け加えます。