私たちが日常的に意識していなくても、人工知能は今やあらゆる場所に溢れています。当社ではすでに、eコマースにおけるパーソナライズされたレコメンデーションシステムや、対話型AIを活用したカスタマー・サービス用チャットボットなどの活用に適応しています。情報セキュリティーの分野では、悪意のあるメールからビジネスを守るため、当社ではAI搭載のスパム・フィルターを長年にわたって利用してきました。
これらはすべて、十分に確立されたユースケースです。しかし、ここ数年の生成AIの急速な普及に伴い、機械の能力は飛躍的に向上しました。脅威検知から インシデント対応 の自動化、フィッシング メールのシミュレーションによる従業員の認識度のテストに至るまで、サイバーセキュリティー におけるAIの機会は疑いようがありません。
しかし、新たな機会には新たなリスクが伴います。脅威アクターは現在、AIを使用して、これまでは不可能だった規模で、さらに説得力のあるフィッシング攻撃を仕掛けています。脅威の先を行くためには、防御する側の企業もAIを必要としますが、その使用においては透明性が保たれ、グレーハットの領域に踏み込まないように倫理を重視する必要があります。
今こそ、情報セキュリティー部門のリーダーは、責任あるAIストラテジーを採用すべきです。
犯罪は人間の問題であり、サイバー犯罪も例外ではありません。生成AIを含むテクノロジーは、攻撃者が使うツールのひとつに過ぎません。正当な企業は、インターネットから収集した膨大なデータに基づいてAIモデルをトレーニングしています。これらのモデルは、何百万人もの実際の人々の創造的な努力に基づいてトレーニングされている一方で、意図的か否かにかかわらず、公開された個人情報を吸い上げてしまう可能性もあります。その結果、現在、一部の大手AIモデル開発者が訴訟に直面している一方で、IT業界全体が規制当局からの関心の高まりに直面しています。
脅威アクターはAI倫理をあまり気にしていませんが、正当な企業が知らないうちに同じことをしてしまうことはよくあります。たとえば、Webスクレイピング・ツールは、フィッシング・コンテンツを検知するモデルを作成するためのトレーニング・データを収集するために使用される場合があります。ただし、これらのツールは、特に画像コンテンツの場合、個人情報と匿名化された情報を区別しない場合があります。画像用のLAIONやテキスト用のThe Pileなどのオープンソース・データ・セットにも、同様の問題があります。たとえば、2022年にカリフォルニアのアーティストは、医師が撮影した個人的な医療写真が、人気のソース オープン画像合成装置であるStable Diffusionのトレーニングに使用されるLAION-5Bデータセットに入っていることを発見しました。
サイバーセキュリティーに特化したAIモデルの不用意な開発が、AIを全く使用しない場合よりも大きなリスクにつながる可能性があることは否定できません。こうした事態を防ぐために、セキュリティー・ソリューションの開発者は、特に機密情報の匿名化や保護に関して、最高水準のデータ品質とプライバシーを維持する必要があります。欧州の一般データ保護規則（GDPR）やCalifornia Consumer Privacy Act（CCPA）などの法律は、生成AIの台頭以前に制定されたものですが、倫理的なAIストラテジーを策定するための貴重なガイドラインとしての役割を果たしています。
企業は、生成AIが台頭するずっと以前から、機械学習を使ってセキュリティ上の脅威や脆弱性を検知してきました。自然言語処理（NLP）、行動分析、感情分析、ディープラーニングを活用したシステムは、いずれもこうしたユースケースで定評があります。しかし、プライバシーとセキュリティが競合する分野になる可能性があるという倫理的な難問も生じています。
例えば、AIを使用して従業員の閲覧履歴を監視し、内部脅威を検知する企業について考えてみましょう。これによりセキュリティーは強化されますが、医療検索や金融取引など、従業員がプライバシーが守られることを期待する個人的な閲覧情報も取得される可能性があります。
プライバシーは、物理セキュリティー（Physical Security）における懸念事項でもあります。たとえば、AI駆動型の指紋認識は、機密性の高い場所やデバイスへの不正アクセスを防止できる可能性がありますが、機密性の高い生体認証データの収集も含まれるため、侵害が生じた場合に関係者に長期にわたる問題が発生する可能性があります。結局のところ、指紋データがハッキングされた場合、新しい指を手に入れることはできません。そのため、生体認証システムを最大限のセキュリティーの下に保ち、責任あるデータ保持ポリシーでバックアップすることが不可欠です。
AIについて覚えておくべき最も重要なことは、おそらく、人間と同じように、AIも様々な点で失敗する可能性があるということです。倫理的なAIストラテジーを採用するうえで中心となるタスクの 1 つが TEVV（テスト、評価、検証、妥当性確認）のプロセスです。サイバーセキュリティーのようなミッションクリティカルな分野ではなおさらです。
AIに伴うリスクの多くは、開発プロセス中に現れます。たとえば、トレーニング・データについては、品質保証のためだけではなく、改ざんされていないことを確認するために、徹底的なTEVVを行う必要があります。データ ポイズニングが、より洗練されたサイバー犯罪者による最も頻繁な攻撃ベクトルの 1 つになっているため、これは非常に重要です。
AIに固有のもう 1 つの問題は、人間の場合と同様に、偏見と公平性です。たとえば、悪意のあるEメールにフラグを立てるために使用されるAIツールは、特定の文化グループに一般的に関連付けられる俗語の兆候が見られるという理由で、正当なEメールをターゲットにする可能性があります。これは、不公平なプロファイリングと特定のグループへのターゲティングにつながり、不当な行為が行われるのではないかという懸念を引き起こしています。
AIの目的は人間のインテリジェンスを補強することであり、それを置き換えることではありません。何か問題が発生した場合、機械は責任を負うことができません。AIは人間がトレーニングした内容に従いアクションを取ることを覚えておくことが重要です。このため、AIは人間の偏見や不適切な意思決定プロセスを受け継ぎます。多くの AI モデルには「ブラックボックス」という性質があるため、このような問題の根本原因を特定することが非常に困難になることもあります。これは単に、AIが下す意思決定をどのように導き出すかについての洞察をエンドユーザーが得られないためです。これらのモデルには、AI駆動型の意思決定において透明性と説明責任を得るために不可欠な説明性が欠けています。
サイバーセキュリティーやその他の状況においてAIを開発する場合でも、 AIに関与する場合でも、プロセス全体を通して人間が最新情報を把握し続けることが不可欠です。トレーニングデータは多様で包括的なチームによって定期的に監査され、バイアスや誤情報が減るように改良する必要があります。人間自身も同じ問題に陥りがちですが、継続的な監視とAIがどのようにして結論を導き出したのかを説明できる能力があれば、こうしたリスクは大幅に軽減されます。
一方、 AIを単に作業の近道や人間の代替として見ていると、 AIが独自の方法で進化し、独自の出力でトレーニングされて、自身の欠点を増幅させるだけになってしまうという、 AIドリフトと呼ばれる概念に陥ることになります。
AIを保護し、その導入と使用に対する説明責任行うという人間の役割を過小評価することはできません。だからこそ、企業は従業員数を減らしてコストを削減する方法としてAIに焦点を当てるのではなく、チームを再教育し、AIと隣接した新しい役割に移行するために資金を投資する必要があります。つまり、すべての情報セキュリティ専門家は、倫理的なAIの使用（つまり人々）を第一に考える必要があります。