OpenAIのセキュリティ責任者が考える「セキュリティ×AI」の3年後、防御側の進化シナリオとは?
誰もがMythosやGPT-5.5-Cyberにアクセスできるわけではないが、対策の手段は持っている
野火を越え、溝を渡れるか──3年後のセキュリティを予想する
グリーコ氏がAIによるインパクトを何よりも感じたのは、全コードをスケール&スピードを両立したままスキャンできるようになったときだ。「25年間セキュリティの仕事をしてきたが、そのほとんどを2万5000人のソフトウェアエンジニアにセキュリティを意識させることに費やしてきた」と同氏。2026年の今、セキュリティの専門家たちが夢見てきた世界がついに到来したと述べる。
その象徴ともいえるのが、Ciscoが主導するオープンソースのフレームワーク「CodeGuard」だ。Codexなどを使ったAIコーディングの開発工程に、セキュア・バイ・デフォルトなルールを強制的に組み込める。もちろん、AIのアウトプットはすべてが完璧というわけではないが、「それまで同じ業務をしていた人間も完璧ではなかった」とグリーコ氏は率直に述べた。
一方、「攻撃側が優位な現在の『非対称バランス』が反転するかどうか」については、グリーコ氏は慎重な見方をしていた。攻撃者は、多要素認証の不備や弱い認証情報などといった「既知の脆弱性」を、かつてないスピードとスケールで突いてくる。ただし、冷静に見てみれば、これは新種の攻撃というわけではなく、既知の穴の悪用が容易になっただけである。よって、同氏はまったく新しい防御ばかりに目移りするのではなく、あくまでも土台を固めることの重要性を強調する。
「多要素認証、セグメンテーション、パッチ適用、サポート終了システムの廃棄といった基本的なライフサイクル管理の土台を整えなければ、いつの時代になってもAIは攻撃側に優位性をもたらすでしょう」(グリーコ氏)
防御側のセキュリティ環境にAIは浸透していくだろうか。議論は将来の展望へと向かう。パテル氏は時間軸を3年に置いて、ヒンツ氏、グリーコ氏に尋ねた。
ヒンツ氏は強気のシナリオを展開し、AIは今後数年であらゆる場所に普及し、セキュリティにおいても、誰もが「自分専用のサイバーセキュリティ専門家」をマシンに持つようになると述べた。巨額の投資が可能な大企業だけに許されていた最高水準のセキュリティ環境を、中小企業や地方自治体でも手にできるようになるという。もちろん、すべての組織がトップ級の人材を雇えるわけではないが、将来そんなことは課題ではなくなるとの見解を示した。
なお、同氏は弱気なパターンとして「最初の壁を越えられない」というシナリオの可能性にも言及した。要は、AIが普及するところまで皆が生き残れればよいが、途中で「野火のような掃討」が発生し、備えを怠った組織がガードレールなき攻撃者のAIモデルによって、すべて焼け落ちてしまうような事態である。これを受けて、パテル氏は逆説を引き出す。「つまり、いずれにせよAIの実装を急ぐことは必要で、AIエージェントを使いこなそうとしなければ、かえって本質的にセキュリティが弱くなる。これからは、信頼できずにAIを使わない姿勢そのものがリスクになり得る」と……。
グリーコ氏が描くポジティブなシナリオは、セキュリティがあらゆるシステムに組み込まれ、異常を検知してマシンスピードで対応する「完全に動的なセキュリティ」の実現である。反対にネガティブなシナリオとしては、AIの採用具合が組織内やサプライチェーン上で不均一なことから、攻撃者が優位を得る場所が生まれてしまうことを挙げた。現実的な見解として、AIの採用を広げるほど結果が良い場所へ行きつく確立は上がると同氏は述べ、セキュリティを司る者としては「皆をその溝(キャズム)の向こうへどう渡すか」が課題になると締めた。
この記事は参考になりましたか?
- Cisco Live!連載記事一覧
-
- OpenAIのセキュリティ責任者が考える「セキュリティ×AI」の3年後、防御側の進化シナリ...
- AMDのCIOに尋ねる──企業の価値をAIが左右する今、その裏方を支えるIT部門をどう評価...
- Splunkの幹部に訊く、Ciscoとのシナジーで狙う世界──AI時代が進んだ先の「可観測...
- この記事の著者
-
森 英信(モリ ヒデノブ)
就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
