セキュリティを巡るAI利用の影と光 : 犯罪利用と脆弱性発見に関する活用事例

DIR SOC Quarterly vol.10 2025 winter 掲載

RSS

2025年01月23日

  • デジタルソリューション研究開発部 次長 山崎 禎章

サマリー

◆生成AIを利用するサイバー攻撃やセキュリティ対策への活用について紹介する。フランスのユーザーを狙ったフィッシング攻撃では、AIが生成したと考えられるマルウェアが発見され、攻撃の迅速化や技術的ハードルの低下が指摘されている。また、AI音声技術を悪用した詐欺行為も増加しており、GoogleアカウントをターゲットにしたAI音声電話による詐欺が報告されている。対策としてAIモデルへの規制やガードレールの強化について議論が行われている。一方、Googleのプロジェクトである「Big Sleep」は生成AIを活用して、コード内の脆弱性を発見することに成功した。これにより、従来のテストツールでは見つけられなかった問題をAIが特定することができ、ソフトウェアの安全性向上に寄与している。生成AIや音声AIの進化はセキュリティの分野に良い面でも悪い面でも大きな影響を及ぼしており、技術の活用と管理や対策が今後の重要な課題となると考えられる。

このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。

同じカテゴリの最新レポート