2025年03月25日
サイバー攻撃の対応と生成AI活用の心得
昨年12月26日に日本航空は大規模なサイバー攻撃を受けました。これはDDoS攻撃と呼ばれているサイバー攻撃で、複数の端末からインターネットを通して日本航空のサーバーに大きな負荷をかけることによって運航システムを停止に追い込むものです。
運航システムを停止された日本航空は国内線4便の欠航を決めたほか、国内線と国際線あわせて71便に30分以上、最大4時間余りの遅れを出しました。また26日の便の航空券の販売も一時停止せざるをえなくなりました。年末で移動する人が多い時期に、多くの乗客が迷惑を被りました。ニュースには日本航空が身代金を要求されたかどうかの記述はありませんでしたが、サイバー攻撃はシステムを元に戻すためには身代金を払うよう要求する卑劣な犯罪です。
サイバー攻撃件数は2024年1年間で、1日に約330万回もの攻撃を検知したというデータ((株)サイバーセキュリティクラウド調べ)は、Webアプリケーションを標的とした攻撃の深刻さと増加傾向を改めて示しています。先進国と比べても日本のサイバー攻撃件数は多いとのことです。攻撃された企業が身代金を支払いやすいというのが理由かは定かではありませんが、前年比154%増加という事実は、サイバー攻撃が進化し、規模を拡大していることを表しています。
この問題は大企業だけの問題であるように受け取られていますが、DDoS攻撃に使われる複数の端末は私たちが個人で使っているパソコンかもしれません。DDoS攻撃のサーバーは私たちが私用で使うパソコンをネットで操ってDDoS攻撃で負荷となるデータを標的のサーバーに送る仕事をさせ、終わったらマルウエアという悪いウイルスを私たちのパソコンから削除します。私たちは自分のパソコンが犯罪に使われたことに気づきません。これを避けるためには使用しているパソコンにウイルス除去ソフトをインストールし、さらにそのソフトを常に最新のバージョンにしておくことを心掛けてください。
最近話題の生成AIは人間が「指示したプログラム」を作ることができるので、以前はマルウエアや詐欺メールをAIに作らせることも可能でしたが、過去には実際に犯罪に使われたことから、AIに「犯罪に使われるかを検知する判断力」を組み込んで、一般的に使われている生成AIは犯罪には加担できないようになりました。
ChatGPTの初期の頃は要配慮個人情報が含まれた内容をAIが回答して、非難されましたが、これも個人情報が何であるかをAIが学習して、改善されました。
生成AIは、例えば「X企業で〇〇という製品を売り出そうとしているが、売れると思うか?」という質問をすると、瞬時に分かりやすい答えを出します。この質問はAIの記憶に残り、別の質問の回答の中に新製品の話題が情報漏洩されるかもしれません。
また、上記のような情報を××という違う製品にして誤情報をAIに送るとAIが正しい情報だと思って誤情報を流すかもしれません。
AIは頭の良い子供と同じで、言われたことは、善悪を教えられていなければ話してしまう、ということになります。この対策は、真偽が納得できるまで質問することです。AIに正しい答えを出せる様に導くことは質問者の人間がAIにとって正しい答えを出せるような質問をすることです。知りたいことについて簡単な質問を1回しただけで満足な答えが出ると思わないようにしましょう。
このように、犯罪とは何か、個人情報とは何か、などは覚え込ませれば良いのですが、AIを使いこなして、正しい答えを受取るためには、質問する人間がAIにとって分かりやすく、AIに正しい答えを出せるような質問をすることが大切です。AIは私たちが育てる子どもと同じように育てましょう。
中国の生成AIであるDeepSeekが発表され、急に生成AIの話題が多くなってきましたが、DeepSeekの生成した答えは中国政府に送信されているという噂があり、中国政府に不利な質問は出せないようです。
急激に進んでいる世界の生成AI開発に期待しましょう。
池 俊夫 2025年03月25日