英国のサイバーセキュリティ機関は火曜日、エージェント型AIシステムを活用して政府ネットワークや重要インフラ全体のセキュリティ上の弱点を発見・修正する「国家規模の自国防衛能力」の構築計画を発表しました。
「サイバーシールド」と呼ばれるこの能力は、国家サイバーセキュリティセンター(NCSC)が「攻撃者がマシン速度かつより大規模に動き、検知・対応の機会を減らす」可能性があると指摘する脅威に対抗するために設計されています。
AIに支援された敵対勢力は、偵察や脆弱性発見にかかる期間をすでに数週間から数分に圧縮できると、同機関はブログ投稿で述べています。
NCSCは「これにより従来の防御が圧倒される可能性があり、優位性が攻撃者側に傾くリスクが高まる」と指摘。「現代において必要とされるペースで拡張・実行できる実行可能な解決策を開発することが、サイバーシールドの使命だ」としています。
同機関は別途、AI主導の「パッチの波」——新たに発見される脆弱性が、ほとんどの組織が修正できるペースを上回って急増する現象——について警告しており、GCHQによる最近のアラートでも、攻撃・防御双方のサイバー能力がわずか数カ月のうちに根本的に変容する可能性が高いと述べられています。
サイバーシールドについては、GCHQ長官のアン・キースト=バトラー氏が今年初めに行った就任後初の年次講演ですでに言及しており、同氏は同機関がエージェント型AIをマシン速度のサイバー防衛に「組み込む」方針を示すとともに、英国が敵対勢力に対する優位性を維持できる猶予が狭まっていると警鐘を鳴らしていました。
この計画の中核をなすのは、対になった「レッド」と「ブルー」のAIエージェントによるモデルです。前者はシステムの弱点を探り、後者はリアルタイムで防御を行い、これらは重要インフラの所有組織の管理下で、国家の重要インフラ全体にわたって運用されます。
NCSCによれば、サイバーシールドの実現には6つの中核機能が必要になります。これは、すでに何らかの形で存在する英国内ネットワークの自動スキャンから、現時点では存在しない脆弱性の完全自律的な修正まで多岐にわたります。同機関は、これらの機能の一部について「解決には研究面での大幅な進展が必要となる課題がある」と認めています。
この能力は「最先端のAI能力、サイバー防衛組織、学術機関と連携・協力しながら」提供されることを想定しています。初期テストは、政府機関や英国の重要セクター全体のネットワーク防御担当者を対象に開始され、その後、同機関は商業的に拡張可能なソリューションへの移行を図る方針です。
NCSCは「テスト、反復、拡張」という展開方針を示しましたが、具体的なスケジュールは明示していません。同機関は、サイバーシールドは政府単独では構築できないとして、学術機関、重要インフラ事業者、最先端AI研究機関、サイバー防衛業界に対し、青写真の策定に協力するよう公式に呼びかけており、関心のある関係者には連絡を取るよう求めています。
翻訳元: https://therecord.media/britain-plans-autonomous-ai-cyber-shield