AIが変えるサイバー攻撃の「スピード」
企業や組織が業務アプリケーションを導入するにあたって、汎用的な商用アプリケーションを使用することもあるが、自社のニーズや条件を満たすアプリケーションをSI業者に独自開発してもらう形態が国内では長年主流だった。開発者を派遣、常駐させるビジネスに対する顧客ニーズが高いという特性も日本にはある。
サイバー犯罪の世界では、元々は自己顕示や悪ふざけを目的に悪意あるプログラムの開発が行われていた。欧米ではITを学んだ学生が職を得られずにサイバー犯罪に手を染めるケースもあった。時代を経て犯罪がビジネスモデル化する中で、特定の領域に特化した形で分業化が進んできた。いずれにしても、一定レベルのスキルを持った人間が行ってきた。
近年では、「ローコード・ノーコード」と呼ばれるプログラミング技術がなくてもアプリケーション開発ができるツールに注目が集まっている。当然ながら、ここでは前述のような自社のニーズや条件を満たすアプリケーションを自社にプログラミングスキルがなくても開発することができるという魅力的なものだ。
サイバー犯罪の世界でも同じことが起きはじめている。悪意あるプログラムやハッキングを行うためのツールを作成する生成AIサービスがすでに登場している。従来はスキルがあっても人間がプログラミングしなければならない上に多くの工数と時間を要したものが、生成AIによってスキルがなくとも実現可能なだけでなく、短時間で実現できてしまうようになった。
パロアルトネットワークスのセキュリティ専門家部隊Unit 42が実施したシミュレーションでは、企業や組織に対するサイバー攻撃の各フェーズで生成AIを活用することで、平均して2日間かかっていたサイバー攻撃がわずか25分で実現できるという試算になった。シミュレーションはラボ環境でのものではあるが、生成AIが攻撃のスピードを速めていることは間違いない。
AIでも繰り返されるビジネスリスク
生産性や業務効率を上げてくれる、疑問を即座に解決してくれる手段として、生成AIが注目され多くのユーザーが活用しはじめている。企業や組織の中では組織レベルで積極的に活用を後押しする動きもあれば、この後の方向性を見定めるために試験導入しているケースもあり、さらに従業員個人が自発的に活用している動きもある。
