人工知能(AI)が英国とその同盟国が直面する脅威を急速に再編しつつある中、英国企業はサイバーセキュリティをより一層緊急に取り扱うよう促されている。
英国最高情報機関であるGCHQの長官、アン・キースト=バトラーは、5月27日にブレッチリー・パークで開催された同機関初の年次講演でこの警告を発した。
めったに行われない公開演説の中で彼女は、英国とその同盟国はテクノロジーで優位を保てる時間が狭まっており、誤算のリスクは国家安全保障に携わった30年間で最も高い水準にあると述べた。
この発言は、先月リチャード・ホーンNCCS(英国国家サイバーセキュリティセンター)長官が、急速に進むAIの発展と地政学的緊張が「激動の不確実性」をもたらしていると述べたメッセージと同様の内容を受けたものだ。
NCSCの評価についてさらに読む:英国、サイバーの「完全な嵐」に直面
企業の最前線としての役割
キースト=バトラーはサイバーセキュリティをITの問題ではなく国家防衛の問題として位置付け、ガイダンスの整備を待つのではなく今すぐ行動するよう企業に訴えた。
彼女は、今すぐシステムを守ることが「我が国、経済、そして我々の生活様式の最前線防衛」に直結すると主張した。
この指摘は経営幹部に向けて明確に放たれており、キースト=バトラーは企業の取締役から一般家庭まで、全員が役割を担うべきだと強調した。
危険の多くはAIの開発スピードに起因すると彼女は述べた。ベンダーは驚異的なペースでAIツールをリリースしており、その結果生まれた能力が公然たる戦争の閾値をわずかに下回る形で武器化されている。
業界関係者はこの捉え方を歓迎した。Abnormal AIのフィールドCISO、パトリシア・タイタスは、自動化された攻撃に人間のペースの防御で対抗する時代は終わったため、この方向性は正しいと述べた。
「機械速度の攻撃に人間速度の防御で対抗することはできない」とタイタスは語った。AI主導の脅威は次の予算サイクルを待ってくれないため、レジリエンスは今や技術的な問題と同様にリーダーシップの問題でもあると彼女は付け加えた。
AIと量子コンピュータへの備え
このペースに追いつくため、GCHQは当局者が「世界初の国家サイバー防衛能力」と表現するものの計画を策定したと述べた。これはエージェント型AIを機械速度の防衛に組み込むものだ。
ブリーフィングの詳細によると、このシステムはAIエージェントを使用して重要国家インフラ、航空会社、通信会社への脅威を検知し、フラグを立てるという。5年以内に稼働する見込みだ。
同機関はまた、言語翻訳や情報収集の迅速化に向けて、最先端のAIを自らの業務により深く組み込んでいる。
この時間軸に安心できなかった者もいた。ThreatAwareのCEO兼共同創業者、ジョン・アボットは、最先端モデルが機械速度でギャップを発見し悪用する時代に、いかなる防御も整う前に5年という期間は衝撃的だと述べた。
インフラ運営者や企業にとっての実践的な教訓は、待つのではなく基本を修正することだと彼は主張した。「重要なコントロール、EDR、Webプロキシ、MFAは、5年後ではなく今すぐゼロのギャップが必要だ」とアボットは述べた。
キースト=バトラーはまた、量子コンピュータを次の混乱要因として挙げ、実用的なマシンが最終的に今日の機密を守る暗号化を破ることになると警告した。彼女はNCSCの呼びかけを繰り返し、組織に対してNCSCが設定した期限内に耐量子暗号への移行を開始するよう求めた。
彼女はロシアが海底ケーブルからサイバー空間に至るまで、英国とヨーロッパに対する日常的なハイブリッド活動を拡大し、西側技術の密輸も試みていると名指しした。中国は高度なサイバー・情報能力を持つ技術大国になったとも付け加えた。
個人に対する長官のアドバイスはより即時的なものだった:パスワードからパスキーへの切り替えだ。より広い社会に対しては、いかなるエスカレーションが訪れる前に、新技術にセキュリティを組み込み、サプライチェーンを保護し、サイバーレジリエンスを共有の責任として扱うことが課題だと述べた。
翻訳元: https://www.infosecurity-magazine.com/news/gchq-keast-butler-cyber-action-ai/
