サイバーセキュリティ企業Wizの最高技術責任者であるアミ・ルットワク氏は、AI技術がサイバー攻撃に与える影響について説明しました。ルットワク氏は、AIの導入が進む中で、攻撃のリスクも増加しているとしています。
企業がAIを活用して業務を効率化する一方で、攻撃の対象範囲が拡大しているということです。特に、AIを用いた開発が迅速化する中で、セキュリティの抜け穴が生じやすくなっていると指摘しています。Wizは、今年初めにグーグルによって320億ドル(約4兆9600億円)で買収されました。
Wizが最近行ったテストでは、AIを用いたアプリケーションで認証の実装が不十分であることが判明しました。ルットワク氏は、開発者が迅速さを優先するあまり、セキュリティが犠牲になることがあると述べています。
攻撃者もAIを利用して攻撃を行っており、新しいAIツールを悪用して企業システムに侵入する例が増えています。先月、AIチャットボットを提供するスタートアップ企業Driftが攻撃を受け、複数の企業のデータが漏洩しました。
ルットワク氏は、AIツールの普及に伴い、企業はセキュリティとコンプライアンスを最優先に考えるべきだと強調しました。Wizは、AI関連の攻撃に対応するため、製品開発においてもAIを活用しています。
昨年9月には、開発プロセスにおけるセキュリティの欠陥を早期に特定する「Wiz Code」を発表しました。今年4月には、クラウド環境での脅威を検知し対応する「Wiz Defend」をリリースしました。
ルットワク氏は、AIを活用したサイバーセキュリティの分野は今後も大きな成長が見込まれると述べています。特に、フィッシング対策やメールセキュリティ、マルウェア対策などの分野での革新が期待されているということです。