ガイドラインだけでは安心できない──生成AI時代のセキュリティリスクに対抗できる“仕組み”とは？

高度なスキルもAIで補完できる！ “静的”な対応から脱却しよう

　ここまで、生成AIをいかにして攻撃者から守るかを述べてきたが、同時に生成AIは、攻撃を高度化・巧妙化するための便利なツールとしても活用できる。生成AIの悪用によって、マルウェアやBotの作成スピードが近年加速しており、DDoS攻撃の大規模化や巧妙化が進んでいることは皆さんもご存じだろう。

　「2024年末から2025年初頭にかけて、日本国内でも大規模なDDoS攻撃が多発して大きな話題になりました。また、標的の多様化により、今までは攻撃対象にならなかった企業・組織も狙われる可能性が高まっています。こうした背景もあり、現在では多くの企業がDDoS対策製品を導入して対策を講じるようになってきています。しかし、攻撃者はAIを悪用することで、こうした対策をさらに回避する手法を生み出す可能性があると考えています」（高木氏）

　たとえば防御側が対策を講じると、攻撃側はそれに適応し、攻撃パターンを変えて防御を回避してきているように見えるケースが出てきている。従来の静的な対策では、こうした攻撃側の変化に追従するのは難しい。そこで、「防御側もAIを積極的に活用しなければならない」と高木氏は力説する。

　A10ネットワークスが提供するロードバランサーやDDoS対策製品では、今後AIによる異常検知と自動設定支援機能が利用できるようになる予定だ。数千を超える監視カウンターをAIエンジンがリアルタイムで分析し、通常状態からのわずかな逸脱を捉えるのだ。これにより、人間では検知できないような微細な異常をも見逃さず、即座にユーザーへ推奨設定を提示できるのである。

　この機能を活用すれば、たとえ防御対象外のシステムに突然DDoS攻撃が仕掛けられたとしても、AIがいち早く異常を検知し必要な対処を提案する。こうした対応は、従来であれば経験豊富なエンジニアでなければ難しかった。しかしA10ネットワークスの最新製品では、この対応をAIが肩代わりする。

　さらには、大規模なゼロデイDDoS攻撃への対策として、AIがトラフィックを解析し、防御フィルターを自動生成・更新する仕組みも提供している。これにより、先述した攻撃者が攻撃パターンを変化させてくるようなケースもいち早く検知し、新たにパターンを学習してフィルターを作り直すことが可能だ。このフィルター構築のサイクルを攻撃が収束するまで続けることで、攻撃者がAIを悪用する「適応型攻撃」にも十分対抗できるという。

　最後に高木氏は、本講演の内容を総括し、生成AIの普及とともに急速に進化するサイバー攻撃に対処するためのポイントを語った。

　「生成AIを標的にする新たな脅威と、生成AIを悪用する新たな脅威。この2つに備えることが、今後のセキュリティ戦略には不可欠です。単に生成AI利用のルールやガイドラインを制定するだけでは不十分で、実際にそのポリシーを徹底できる仕組みが求められると同時に、人手では困難な領域をAIによって補完し、攻撃の変化に追従することが必要となるでしょう」（高木氏）