NCSCのCyber Shield構想は、英国政府と重要インフラ全体でサイバー攻撃を発見・無力化する自律型AIシステムを展開するもの。
英国の国家サイバーセキュリティセンター(NCSC)は、国家規模のネットワークに対するサイバー攻撃をリアルタイムで発見・無力化できる自律型AIエージェントの展開を目指しています。これは、英国が自国主導でマシン速度のサイバー防御体制を構築しようとする動きを示すものです。
「Cyber Shield」と呼ばれるこの構想は、科学・イノベーション・技術省(DSIT)と共同で策定されました。
NCSCはブログ記事の中で、「Cyber Shieldの目的は、フロンティアAIを活用して国家レベルのサイバーリスクを特定・低減・解決する、国家規模の協調的なエージェント型サイバー防御アプローチを構築することです」と述べています。
この提案の背景には、AIがすでに攻撃者による脆弱性発見や偵察活動を「はるかに大きな規模、そして速いペースで」支援しており、防御側が対応するための時間が短縮されているというNCSCの警告があります。
同機関は、侵入のライフサイクル全体にわたる完全自律型攻撃はまだ確認していないとしながらも、フロンティアAIモデルが最終的には初期侵入から目的の実行までを一貫して担うようになると予測しています。
Cyber ShieldはAIエージェントが基盤
この構想によると、Cyber Shieldはシステムの弱点を特定し、脅威を検知し、サイバー防御活動を段階的に自動化するために、AIを搭載した「レッド」エージェントと「ブルー」エージェントに依存する形になります。
NCSCはブログの中で、「近い将来、サイバー防御は、システムの弱点を特定する『レッド』エージェントと、脅威にリアルタイムで対処する『ブルー』エージェントによって支えられる世界を想定しています」と述べています。
当初、AIエージェントはマシン速度で脆弱性や脅威を特定し、その後、自動修復へと段階的に進化していく予定です。また、セキュリティに関する知見を生成・共有し、侵害を検知・封じ込め、組織の垣根を越えて連携し、参加組織の管理下で運用される仕組みも想定されています。
NCSCは、まず英国政府や重要分野のネットワーク防御担当者との連携から始め、その後、商業的にスケール可能な展開へと移行していく計画だとしています。
同機関は「私たちの目標は、将来の脅威に対応できる水準の国家的レジリエンスを実現するため、商業的にスケール可能なソリューションへ移行することです」と述べています。
AIが防御側の対応時間を圧縮
NCSCは「英国は、規模・速度・巧妙さのいずれにおいても拡大し続けるサイバー脅威に直面しています」と述べています。「フロンティアAIはこの傾向を加速させており、攻撃者側に有利な形でバランスを変える可能性があり、防御側にとって深刻な影響をもたらしかねません」。
同機関によると、AIはすでに脆弱性発見や偵察活動を含む攻撃的なサイバー活動において、攻撃者を「はるかに大きな規模、そして速いペースで」支援しているといいます。
ブログ記事はさらに、「その結果、以前は数週間を要していた活動が、今では数分で完了するようになり、防御側が対応・検知・封じ込めを行うための時間が短縮されています」と付け加えています。
Cyber Shieldの枠組みでは、説明可能なAI、連携型AIエージェント、脆弱性の自動発見・緩和、協調的な検知・対応、国家規模のスキャン・緩和能力にも重点が置かれています。長期的な目標の一つとして、防御側が「人間の能力を超える規模」で運用できるようにする「完全自動化された脆弱性緩和ワークフロー」の開発が挙げられており、当初は重要ネットワークを対象に展開される見込みです。
Greyhound Researchのチーフアナリスト、Sanchit Vir Gogia氏は、この構想がサイバーセキュリティにおける運用型AIへのより広範な移行を反映していると同時に、ガバナンス上の課題も浮き彫りにしていると述べています。
Gogia氏は「エージェントが実稼働環境を変更できるようになった時点で、それはもはや補助的な存在ではなく、制御系統の一部となります」と述べています。「自動化されたあらゆる行動は、その権限、変更内容、そして取り消し方法について説明できなければなりません。自らを説明できないエージェントに、本番環境を触らせるべきではありません」。
Gogia氏によると、NCSC自身も、今日から組織が導入を始められるAI支援による露出特定・脅威検知と、この構想が未解決の研究課題として位置づけている完全自動化された緩和とを区別しているといいます。
業界との連携が不可欠との見方
NCSCは、Cyber Shieldは政府単独では実現できず、産業界、学術界、フロンティアAI開発企業、そして重要な国家インフラの運用主体との連携が必要になると述べています。
同機関は「Cyber Shieldの構想は野心的かつ広範であり、実現に向けては大きな課題に直面しています。NCSCあるいは政府単独で開発・運用できるものではありません」と述べています。
ブログ記事によると、NCSCとDSITは、この構想が発展していく過程でパートナーが研究、技術、運用面の専門知識を提供できる仕組みを整備しているとのことです。
Cyber Shieldがいつ構想段階を超えて進展するのかについてのコメント依頼に対し、NCSCは即座には回答していません。
Gogia氏は、この構想はまだ運用基準を定めるには至っていないため、企業のテクノロジー調達方針をすぐに変えることにはならないだろうと述べています。
「Cyber Shield対応製品を求める声はまだ出てこないでしょう。それを基準に判断できるだけの運用標準がまだ存在しないからです」と同氏は述べています。「まず変わるのは評価基準の言葉遣いです。真剣な購入検討者は、あるツールがエージェント型AIを備えているかどうかをもはや尋ねません。そのツールに何を変更する権限を与えるのかを尋ねるようになるのです」。