【ブックレビュー】先読み！サイバーセキュリティ 生成AI時代の新たなビジネスリスク

2024, Nov 10    

本の表紙に『濃い内容がサクッと読める』と書いてある通り、今インターネットで流行っている、左右に顔アイコンが載っていて、会話形式で話が軽妙に進む本です。 これもタイトルに偽りなしですが、生成AIを利用した脅威が高まっていることが話の中心になります。生成AIにより攻撃者が様々な武器を持つようにエピソードは、先日のITmedia Securityでも紹介されていた逆アセンブルやプロンプトインジェクションのことを指すのですが、これを分かりやすく説明しています。セキュリティの従業員に説明するには、こういう本のほうがとっつきやすいでしょうね。

そしてサイバーセキュリティの今を関心を引く事件やサイトを使って紹介してくれるのも特徴で、自分も知らない話もありました。

CFO（最高財務責任者）になりすまして2500万米ドルを送金させたディープフェイク技術 画像は信用ならない、映像なら信用できる、なんて数年前言われていたのに、今やここまでできてしまうとは。社内の複数のスタッフがオンライン会議に顔つきで参加していたけど、全員ディープフェイクだったらしい。恐ろしいというか、信じがたい。ここまで進化しているとは。

Which Face is Real https://www.whichfaceisreal.com/ こちらは、どちらが本物の顔で、どちらがフェイクかを二者択一で選択するサイト。自分は割と正解率高い印象ですが、それはしっかり凝視しているからかも。焦っている時にパッと見ただけでは間違えてしまうかも。

クラウドストライク、セキュリティとITを一元化し、生成AIの能力を強化 生成AIが過去の脅威を学習し、（これをどのように実現しているのかは分かりませんが）社内の端末のうち脆弱性がある端末を見つけ出して報告してくれるそうです。

サイバーセキュリティと生成AIの関係性を考えた場合、その役割はAIが人間の「目」の代わりとなり、これまで時間をかけて人間がチェックしていた項目を速やかに対応できるようになったということなのか。生成AIは攻撃側にとって有用なだけではなく、防御側にとっても頼れる相棒です。

書いてある内容はこれまで紹介してきた本と同じですが、平易に書かれていることから読むためのハードルは低いためあまりセキュリティに詳しくない人におススメ。一方セキュリティ担当も理解するべきなのは、誰もがセキュリティの専門家ではないことと、「セキュリティでべき論を追求するあまり厳しすぎる対応策を課すと、現場はかえってリスクのある抜け道を運用で使いやすくなる」ということ、これはこの本でも度々記載されています。