ハッカーとの静かな戦い——その最前線にいるのはAIだった
ある中堅企業が、突然業務停止に追い込まれました。
原因は、社員一人が開いた1通の不審なメール。
その瞬間から社内ネットワークは侵害され、重要な顧客データが流出。
数十年かけて築いてきた信頼が、たった一晩で崩れ去りました—。
これは他人事ではありません。
サイバー攻撃はもはや「大企業だけの話」ではなく、あらゆる規模・業種の企業に忍び寄る現実です。
そして今、その目に見えない脅威に立ち向かう”新しいヒーロー”が登場しています。
それが「AI(人工知能)」です。
今回は、世界的バイオ医薬品企業・アッヴィ(AbbVie)の主任AI・ML脅威インテリジェンスエンジニア、レイチェル・ジェームズ氏が、AIを活用してどのように企業のセキュリティを強化しているのかをご紹介します。
サイバー攻撃は、もはや対岸の火事ではない
あなたの会社の機密情報が、ある日突然ハッカーによって盗まれたら—。
そんな”もしも”が、今や現実として多くの企業を襲っています。
グローバル企業であるアッヴィは、数千人の社員と世界中に広がるネットワークを持ちます。
その分、攻撃されるリスクも多岐にわたります。
医薬品の研究データ、患者の個人情報、そしてサプライチェーンの情報。
どれも漏洩すれば甚大な被害につながるものばかりです。
人の目だけでは追いつかない時代に、AIが登場
「日々届くセキュリティアラートの数は、数千にも及ぶことがあります」とジェームズ氏。
人間の目と手だけでは到底処理しきれない量のデータ。
それをAIが代わりに分析し、リスクの高い脅威をピックアップしてくれるのです。
「既存ツールにベンダーが提供するAI機能に加えて、私たちは検出、観察、相関関係、関連ルールに対してLLM分析も使用しています」とジェームズ氏は説明します。
彼女のチームは、大量言語モデル(LLM)を使って膨大なセキュリティアラートを分析し、パターンを見つけ、重複を特定し、攻撃者が悪用する前に防御の危険な隙間を発見しています。
「これを使って類似性、重複を判定し、ギャップ分析を提供しています」と彼女は付け加えます。
この作業の中核となるのが、OpenCTI という専門的な脅威インテリジェンスプラットフォームです。
これにより、デジタルノイズの海から統一された脅威の全体像を構築できます。
AIは、膨大な量の雑然とした非構造化テキストを、STIX という標準形式に整理する力を提供しています。
AIの導入は「人」を支えるためにある
興味深いことに、アッヴィではAIの導入が「人間の代わり」ではなく「人間の補完」を目的としている点が特徴です。
ジェームズ氏の壮大なビジョンは、言語モデルを使ってこの中核的インテリジェンスを、脆弱性管理から第三者リスクまで、セキュリティ運用のあらゆる領域と連携させることです。
このように、AIはただのツールではなく、社員一人ひとりの”相棒”として機能しているのです。
まるで熟練の探偵が、優秀なAI助手とタッグを組むようなもの。
どちらか一方だけでは成し得ないスピードと正確さが、ここに生まれるのです。
AIの力を活用する上での注意点
しかし、この力を活用するには、健全な注意が必要です。
業界の主要イニシアチブの重要な貢献者として、ジェームズ氏は落とし穴を鋭く認識しています。
「私が参加している素晴らしいグループの仕事に言及しないわけにはいきません—『OWASP Top 10 for GenAI』です。
これは GenAI が導入する可能性のある脆弱性を理解するための基礎的な方法です」と彼女は語ります。
ジェームズ氏は、ビジネスリーダーが直面すべき3つの根本的なトレードオフを指摘します:
- 創造的だが予測不可能な生成AIの性質に伴うリスクを受け入れること
- AIがどのように結論に達するかの透明性の失失、これはモデルがより複雑になるにつれて拡大する問題
- AIプロジェクトの真の投資収益率を誤って判断する危険性
専門家として見る脅威の現実
脅威インテリジェンスの専門家として、ジェームズ氏は攻撃者を理解することの重要性を強調します。
「これは実際に私の特別な専門分野です—私はサイバー脅威インテリジェンスの経歴があり、脅威アクターのAIへの関心、使用、開発について広範囲な研究を実施し、文書化してきました」と彼女は述べます。
ジェームズ氏は、オープンソースチャンネルと独自のダークウェブからの自動収集を通じて、敵対者の会話やツール開発を積極的に追跡し、その発見を GitHub で共有しています。
結びに:AIは”守る力”になる
AIというと、冷たく無機質なイメージを持つ人も多いかもしれません。
しかし、アッヴィの事例が教えてくれるのは、AIが「企業と社員を守るためのあたたかい存在」にもなり得るということです。
ジェームズ氏が発見した興味深い並行性があります。
「サイバー脅威インテリジェンスのライフサイクルは、AI・MLシステムの基盤となるデータサイエンスライフサイクルとほぼ同一です」
この整合性は大きな機会を意味します。
「私たちが扱えるデータセットの観点から、間違いなく、防御者はインテリジェンスデータ共有とAIの力を活用する独特のチャンスを持っています」と彼女は断言します。
彼女の最終メッセージは、サイバーセキュリティ業界の同僚への励ましと警告の両方を提供します。
「データサイエンスとAIは、今後すべてのサイバーセキュリティ専門家の生活の一部となるでしょう。それを受け入れてください」
未来を守るのは、人とAIの”共闘”なのです。
参考:Rachel James, AbbVie: Harnessing AI for corporate cybersecurity
コメント