サイバー防御　ＡＩで進む自動化　ＩｏＴで標的多様化　人力では限界

　人工知能（ＡＩ）などを活用し、コンピューターがサイバー攻撃を自動で防ぐ技術の開発が進んでいる。攻撃自体が増えているのに加え、あらゆる機器をネットでつなぐ「モノのインターネット（ＩｏＴ）」が本格普及すれば、攻撃対象が多様化し、人手に頼るやり方では限界を迎えるとの危機感が背景にある。

　米ラスベガスで今夏、世界初となる異例のハッキング競技会が開かれた。

　スーパーコンピューター同士が全自動で戦う「サイバー・グランド・チャレンジ（ＣＧＣ）」。米国防総省の国防高等研究計画局（ＤＡＲＰＡ）が主催し、約６０億円の巨費を投じた一大プロジェクトだ。

　ＣＧＣは、情報セキュリティーの技術を競うハッカー競技会を元に考案された。自分のチームのシステムを守りつつ、相手に攻撃を仕掛ける。異なるのは、人間が手を触れることは許されず、コンピューターが自律的に判断して動くことだ。

　決勝には米国の研究機関や大学など７チームが出場。不正アクセスに利用されるプログラムの欠陥を自動で検出し、修正することによって攻撃を防いだ。優勝したマシンはＡＩ技術も活用しており「１０分間で１２個程度の欠陥を見つける能力」（チーム関係者）を誇る。人間を上回る脅威のスピードという。

　人間がつくるソフトには必ずといっていいほど欠陥が存在し、サイバー犯罪者からの攻撃を受けるリスクを抱える。現在は技術者が欠陥の有無をチェックしているが、セキュリティー業界内からは「今や何にでもＩＴが使われる。システムも複雑化しており、人力で対応するのには限界がある」（アナリスト）との声が漏れる。

　デロイトトーマツサイバーセキュリティ先端研究所の岩井博樹主任研究員は「以前はサーバーやネットワーク機器がよく狙われたが、ウェブカメラなどのＩｏＴ機器にも攻撃対象が広がっている」と話す。攻撃側でも自動化が進んでいるとし、対抗する必要性を訴える。

　まるでＳＦの世界のようだが、自動運転車も約１０年前にＤＡＲＰＡが支援したのをきっかけに急速に開発が進んだ。今後、セキュリティー分野でも各国で開発競争が活発化するのは確実で、日本政府もサイバー攻撃対策にＡＩを活用する方針を掲げる。

　国立情報学研究所の高倉弘喜教授（情報学）は「ＡＩは膨大なデータから、短時間で最も正解に近いものを探すことを得意としている。ＩｏＴ機器はパソコンなどと比べてプログラムが簡単なので、２～３年後には実用化されるだろう」と予測していた。