元記事公開:
シンガポールのサイバーセキュリティ庁(Cyber Security Agency、CSA)は、最先端のAI技術を悪用したサイバー攻撃のリスクが高まっているとして、国内企業に防御体制の強化を呼びかけた。
同庁の説明によれば、いわゆるフロンティアAIと呼ばれる高度な次世代モデルは、システム脆弱性の発見やエクスプロイトコードの開発を大幅に加速させる可能性がある。従来は数ヶ月を要していた脆弱性の特定と攻撃ツールの開発が、AIの活用により数時間程度まで短縮される恐れがあるとされる。
攻撃者がこうした技術を悪用した場合、企業の防御体制が追随できなくなる事態が懸念される。CSAは、脆弱性管理の徹底やセキュリティパッチの迅速な適用、検知・対応能力の向上など、先制的な対策を進めるよう企業に要請している。
あわせて、AI技術を防御側にも活用し、攻撃検知や一次対応の自動化を推進することの重要性も指摘されている。企業には、自社のリスク評価の見直しに加え、経営層を巻き込んだ対応体制の整備が求められそうだ。
