【サイバーインテリジェンス】AIビジネスのリーダーが認識すべき「AIセキュリティ対策で重要な3つの視点」(岡山大学共同執筆)

2022-02-14

1.AIとセキュリティリスク

機械学習、深層学習など人工知能(AI)の社会実装が進んでいます。PwCが2020年12月に実施した調査では、日本企業の43%が何らかの形で業務にAIを導入していると回答しました*1。多くのビジネスシーンでAI利活用の広がりが期待されていますが、米国ではAIによる誤認逮捕*2が既に社会問題になっているなど、AI特有の新たな課題へと向き合う必要が生じています。

公正性(非差別)や悪用、誤用などの問題と並び、大きく懸念されるリスクにセキュリティリスクがあります。AIは、人間による敵対的な攻撃(サイバー攻撃)に対して脆弱です。このセキュリティリスクにより、AIの動作に悪影響がもたらされます。昨今ではAIを活用したサイバー防御への認識は徐々に高まってきており、EDRなどの実装が進んでいますが、AIへのサイバー攻撃は大きな被害につながるリスクであるにもかかわらず、その対策の必要性は十分に認識されていません。

AIと セキュリティリスク

例えば、道路標識を認識することで速度調節を行う自動運転車に対し、細工を施した停止標識を認識させるという実証実験を行ったところ、ブレーキが動作しなかったという結果があります。これは人の知覚による認識とAIによる認識の違いによるものであり、この違いを悪用し、AIが誤認識するよう意図的に生成したノイズを加える攻撃のことを「敵対的AI攻撃」と呼んでいます。こうした誤認識を防ぐ技術も同時に研究されていますが、正しいセキュリティ対策が自動運転車に施されていない場合、乗客の安全にかかわる深刻なリスクを抱えることになってしまいます。

*1 PwC, 2021, 「2021年AI予測(日本)」
https://www.pwc.com/jp/ja/knowledge/thoughtleadership/2021-ai-predictions.html

*2 The New York Times, 2020, “Wrongfully Accused by an Algorithm”
https://www.nytimes.com/2020/06/24/technology/facial-recognition-arrest.html

*3 内閣サイバーセキュリティーセンター, 2021, 「サイバーセキュリティ戦略(閣議決定)」
https://www.nisc.go.jp/active/kihon/pdf/cs-senryaku2021.pdf

*4 NIST, 2019, “A Taxonomy and Terminology of Adversarial Machine Learning”
https://csrc.nist.gov/publications/detail/nistir/8269/draft

*5 ENISA, 2021, “Artificial Intelligence: How to make Machine Learning Cyber Secure?”
https://www.enisa.europa.eu/news/artificial-intelligence-how-to-make-machine-learning-cyber-secure

*6 MITRE, 2021, “ATLAS”
https://atlas.mitre.org/

*7 PwC, 2020, “データトラストリーディングカンパニーが示すデータ価値の創出・保護方法”
https://www.pwc.com/jp/ja/knowledge/thoughtleadership/data-trust-pacesetters2010.html

執筆者

野上 保之

岡山大学 学術研究院・自然科学学域 教授

栗林 稔

岡山大学 学術研究院・自然科学学域 准教授

名和 利男

PwC Japanグループ, サイバーセキュリティ最高技術顧問

岩井 博樹

PwC Japanグループ, スレットインテリジェンスアドバイザー

林 和洋

パートナー, PwCコンサルティング合同会社

村上 純一

ディレクター, PwCコンサルティング合同会社

古澤 一憲

マネージャー,PwCコンサルティング合同会社

サイバーインテリジェンス

20 results
Loading...
Loading...

最新のサイバーセキュリティ&プライバシー コラム・対談

20 results
Loading...

「営業秘密」の保護と利活用

営業秘密は企業の競争優位性を支える重要な知的資産です。本シリーズでは、営業秘密を取り巻く法制度や保護体制の構築プロセスだけでなく、営業秘密を活かした戦略的な利活用方法についても解説します。企業が持つ情報をどのように保護し、ビジネスの成長や競争力強化につなげるかを考察し、実践的なアプローチを提供します。

航空サイバーセキュリティの強化 ―EASA Part-ISが求める情報セキュリティ要件―

航空業界は、航空機や関連システムの高度なデジタル化やグローバルなサプライチェーンによる複雑化が進む中、サイバーセキュリティの重要性がかつてないほど高まっています。こうした背景から欧州航空安全機関(EASA)が2023年10月に制定した、情報セキュリティに関する初の規則となるPart-IS(委員会実施規則(EU) 2023/203および委員会委任規則2022/1645)について解説します。

Loading...
We unite expertise and tech so you can outthink, outpace and outperform
See how