NCSCが提唱する「サイバーシールド」、AIを駆使した国家規模の防衛構想

英国を代表するサイバーセキュリティ機関が、エージェント型AIを活用した野心的な新しい国家サイバー防衛能力の構築計画を発表しました。

国家サイバーセキュリティセンター(NCSC)によれば、AIを駆使する脅威アクターから英国の重要な技術システムを守るためには、この「サイバーシールド」プロジェクトが不可欠だとしています。同構想は5月のGCHQによる講演で初めて示唆されていました。

「AIはすでに、脆弱性の発見や偵察といった攻撃活動の一部を、はるかに大きな規模かつ速いペースで実行する攻撃者を後押ししています」と、NCSCは7月7日付の記事で説明しています。

「その結果、以前は数週間を要していた活動がわずか数分で完了するようになり、防御側が対応・検知・封じ込めを行う時間が減少しています。これにより、攻撃が成功する可能性が高まっています」

NCSCはさらに、多くの組織がサイバー評価フレームワーク(CAF)に定められたベストプラクティスを実践できていないため、こうした脅威が成功しやすい状況にあると付け加えています。

AIを活用した防衛についての関連記事: GCHQ長官、AIがサイバー脅威を変える中で行動を呼びかけ

NCSCが緊急性を訴えるもう一つの理由は、脅威アクターが間もなく「侵入ライフサイクル全体にわたって動作する完全自律型の攻撃」を仕掛けられるようになるという点です。これにより検知や対応の機会が減少し、ネットワーク防御側は圧倒されてしまうとNCSCは主張しています。

「現代において必要とされるペースで拡張・実行できる実用的なソリューションを開発することこそ、サイバーシールドの使命です」と述べています。

サイバーシールドが目指す姿

NCSCによると、このシステムは「レッド」と「ブルー」のエージェントで構成され、脆弱性を特定し、リアルタイムで脅威から防御するとしています。

  • 本番環境で大規模かつ確実に運用できる、信頼性が高く説明可能なサイバーセキュリティ向けAI
  • 各組織の管理下で国家規模の運用を行い、互いに安全に通信できる連携エージェント
  • 「人間の限界を超えた」規模で脆弱性を自律的に発見・緩和するエージェント型AI
  • 組織間のリアルタイムな情報共有を活用し、敵対者を検知・封じ込めるエージェント型AI
  • 英国の重要なIPレンジを対象とした、国家規模の自動脆弱性スキャン
  • 既知の悪意あるドメインやネットワークの自動ブロックなど、国家規模での迅速な緩和措置を実現する自動化ワークフロー

唯一の道は連携

NCSCは、サイバーシールドが「重大な実現上の課題に直面している」ことを認めつつ、最先端のAI企業や重要インフラ(CNI)事業者の協力があって初めて機能すると述べています。

まずは政府機関やCNIのネットワーク防御担当者と連携し、特定の領域で新たな能力をテスト・展開したうえで、国家全体のレジリエンスに向けた「商業的に拡張可能なソリューション」の提供へと移行していく方針です。

「英国はこのアプローチを率先して推進し、AI時代における能動的なサイバー防御の未来を、我々の価値観と方針に沿った安全かつ確実な形でどのように設計・提供していくか、世界に向けた事例を示していきます」と述べています

セキュリティ専門家たちはこの発表を歓迎する一方で、今後起こりうる障害についても注意を促しています。

「未然に防げるはずの脆弱性が放置されたままでは、将来を見据えた防御策も意味を成しません。とはいえ、サイバーチームはAIによる攻撃が完全に成熟するまで待ってから適応を始めるわけにはいきません」と、AttackIQのフィールドCISOであるPete Luban氏は説明しています。

「最大の課題は、政府、重要インフラ、民間企業が信頼できる形で実用的な情報共有を行えるようにすることです。もし各機関がこの構想に賛同すれば、サイバーシールドは英国にとって、リスクをより早期に発見し、防御策をより迅速に検証し、攻撃者が勢いを増す前に対応できるための強固な基盤となり得るでしょう」

NCSCは、産業界、学術界、政府機関のパートナーがこのプロジェクトに参加できるよう「道筋を確立する」ため、科学・イノベーション・技術省(DSIT)と連携して取り組んでいます。

翻訳元: https://www.infosecurity-magazine.com/news/ncsc-national-cyber-sheild-ai/

ソース: infosecurity-magazine.com