生成AIが主流の利用として爆発的に普及して以来、それは重要なビジネスの推進要因であると同時に……最大級のセキュリティ脅威の一つにもなっています。現在、ミッドマーケット企業の84%が、生産性の向上とイノベーションの加速を目的に、カスタマーサービスからソフトウェア開発まで幅広い領域で、基幹業務プロセスの中で生成AIを利用しています。しかし、企業にとって利用しやすいのと同じくらい、サイバー犯罪者の武器庫におけるNo.1のツールにもなりつつあります。
「敵対者はAIと機械学習を使って、ますます高度な攻撃を仕掛け、規模を拡大しています」と、Palo Alto NetworksのネットワークセキュリティGTM担当シニアマネージャー、Jorge Maestre氏は述べています。「以前は新しい種類のマルウェアを作るのにかなりの作業が必要でしたが、AIとMLの自動化により、特定のマルウェアシグネチャの新しい亜種を何百万も作成できるようになりました。これらのツールは、マルウェア・アズ・ア・サービスとともに、いまや広く入手可能であり、一般的なセンサーを回避するうえでの有効性を大幅に高めています。」
要するに、AIはサイバー犯罪への参入障壁を大きく下げました。攻撃者は、たとえ高度な技術志向でなくても、手作業をほとんど必要とせず、これまでになく迅速にマルウェア亜種を作成し、大規模に攻撃を仕掛けられます。いま私たちは、組織がAIを使ってAIと戦わなければならない軍拡競争の真っただ中にいます。
ネットワークセキュリティにおける戦力増幅装置としてのAI
ネットワークのレベルでは、基本はそれほど変わっていません。継続的にトラフィックを検査し、ユーザーやアプリケーションにとっての「通常」がどのようなものかを理解し、それらのパターンから逸脱するものを自動的にブロックする必要があります。変わったのは、トラフィックの量と複雑さであり、特にAI導入の圧倒的な規模と、ビジネスデータに与える独特の影響を考えると、その傾向は顕著です。限られた人員でハイブリッド環境を管理するミッドマーケットのチームにとって、そのレベルの検査とポリシー適用を手作業で行うアプローチは、完全に非現実的です。
次世代ファイアウォール(NGFW)は、インライン侵入防止とAIによる分析を組み合わせ、単にアラートを上げるのではなく、通信経路上で脅威を阻止します。「AIを内蔵したネットワークファイアウォールがあれば、こうした新たな脅威、特にゼロデイと見なされるものを検知して対応できます」とMaestre氏は述べています。「今日の攻撃のほとんどはゼロデイなので、規模を問わずそれらを特定するには、AIを使う必要があります。そうした脅威は、どこかのリストに載っているものを探しても見つかりません。」言い換えれば、セキュリティチームは、次の波として押し寄せるAI駆動の攻撃と戦うためにAIを必要としており、単純に、AIだけがそのスピードに追随できるからです。
AIで強化されたNGFWのもう一つの重要な差別化要因は、絶えず変化する脅威の変数に継続的に適応できる点です。舞台裏では、これらのクラウド提供型の保護機能が、新鮮な脅威データや自動生成されたマルウェア亜種を用いて常に再学習します。これにより、従来のシグネチャベースの手法では見逃しがちな新しいパターンや回避手法を認識できるだけでなく、これまで見たことのないコマンド&コントロール(C2)トラフィックやエクスプロイトの試行を、エンドユーザーに影響を与えることなくリアルタイムでブロックできます。
以前のネットワークファイアウォールは、既知の脅威を示す固定の指標である静的ハッシュに依存していましたが、このアプローチでは、AI駆動の攻撃がもたらす事実上無限の規模と多様性に対抗するには不十分です。一方、現代の高度な脅威防御は、アプリケーション層とネットワーク層の両方で、ファイルやトラフィックの完全なペイロードと振る舞いを分析します。これにより、特定のサンプルがこれまで一度も見られたことがない場合でも、新しいマルウェア亜種、ゼロデイエクスプロイト、不審なアウトバウンド接続をブロックすることに長けています。そして継続的な訓練と学習を通じて、将来の類似品を阻止するための新たな保護を生成します。
AIはネットワークセキュリティ管理にもますます統合されており、小規模なセキュリティチームの負担を軽減しています。「統合セキュリティ管理ソリューションを、ChatGPTのように自然言語で話しかけるコパイロットとして操作できるなら、使う前にツールの使い方を知っている必要すらありません」とMaestre氏は言います。「そうすれば、たとえばセキュリティポリシーを誤って記述した場合に、先回りしてガイダンスを提供できます。これにより、膨大な数のセキュリティ専門家を抱えていない企業でも、管理がはるかに容易になり、利用しやすくなります。」
ファイアウォールでより多くの脅威を阻止し、少人数のセキュリティチームが厳格で最新のセキュリティポリシーを維持できるよう支援することで、AI駆動のネットワークセキュリティは、攻撃者が悪用できる機会の窓を縮小しつつ、アラートノイズも低減します。セキュリティを邪魔にならない形にし、従業員の信頼を築き、全体的な業務生産性を加速させるシームレスなユーザー体験を促進します。
