米サイバーセキュリティ企業パロアルトネットワークスは、AIを悪用した次世代のハッキング攻撃が急速に現実化しているとして、企業に緊急対応を促した。
リ・クラリッチ、パロアルトの最高製品責任者は13日(現地時間)付のブログで「組織がAIベースの攻撃者の先手を取れる時間は現在3〜5か月程度に過ぎない」と警告し、「緊急対応を講じて迫り来る脆弱性の洪水を阻止しなければならない」と訴えた。
最近、AI業界ではアンソロピックのセキュリティ特化モデル『Mythos(ミソス)』の登場以降、懸念が急速に高まっている。ホワイトハウスは主要銀行やテック企業を緊急招集し、対応会議を開く事態にまで発展した。
グーグルも今週、AIを利用した大規模な攻撃の試みを阻止したと明らかにした。ハッカーが既存のAIツールを使ってソフトウェアの脆弱性を探査し、攻撃しているという。
クラリッチは、こうした脅威が将来出現するモデルだけの問題ではないと強調した。「既に公開されている各種のAIツールだけでも十分に強力な攻撃が可能だ」と述べ、業界全体で新たな防御技術の開発が必要だと主張した。
特に『仮想パッチ(virtual patching)』技術の重要性に言及した。これは実際のソフトウェア修正の前にセキュリティ層で脆弱性を一時的に遮断する方式で、AIベースの超高速攻撃時代における主要な防御手段になり得ると説明した。
関連機能は近日中に公開する予定だと明かした。
アンソロピックは先月、Mythosを一部企業に限定公開した。パロアルトのほか、クラウドストライク、アマゾン、アップル、JPモルガン・チェースなどがテストパートナーとして参加している。
OpenAIも最近、サイバーセキュリティ特化モデル『GPT-5.5-サイバー』を公開し、セキュリティプロジェクト『Daybreak(デイブレイク)』を発表して、AIセキュリティ競争に参入した。
クラリッチは「数週間前には『AIモデルのセキュリティ能力が誇張されているのではないか』という疑念があった。しかし追加テストの結果、我々はむしろモデルの性能を過小評価していたようだ」と述べた。
パク・チャン記者 cpark@aitimes.com
コメント0