AIを使ったサイバー攻撃

森達哉 先生

早稲田大学　基幹理工学部　情報通信学科／基幹理工学研究科　情報理工・情報通信専攻

私はセキュリティ研究を始めた頃から人工知能に興味がありました。以前、実際にウイルス攻撃をAIで識別するものを作ってみたら、意外にうまくいきました。

さて、人工知能技術は発達し今では、サイバー攻撃対策の１つとして使われるようになっています。よく知られているものとしては、例えばスパムメールはAIで防げます。しかしAIは有用であればあるほど、攻撃者が使わないはずはないでしょう。

AIを使ったどんなサイバー攻撃があるのか、例題を用いて考えてみましょう。

この盗んだデータを機械学習に適用します。機械学習とは最近人工知能で盛んに用いられる技術で、機械自身がデータに潜むパターンを自ら学習していくというものです。この機械学習を用いると、ユーザーはいつ電車に乗り、いつ電車は発停車したか推定できます。電車の発停車の時刻から駅を検索すれば、最終的にユーザーがどこにいるのかがわかるでしょう。

しかしそんなことが本当にできるのでしょうか。そこで実証実験をやってみました。その結果、事前の予想どおりうまくいきました。

攻撃者の視点という考え方は防御技術を実践的に強化することに有効です。将来、AIを使ったサイバー攻撃は必ず大きな脅威になります。興味を持たれた方はぜひ一緒に研究しませんか。

◆森先生の研究室HP

◆先生の研究分野である「情報セキュリティ応用」について簡単にご説明ください。

我々の社会は様々な「システム」に支えられています。例えばインターネット、オンラインバンキング、スマートフォン、PC、産業ロボット、自動車、家電、等々枚挙に暇はありません。情報セキュリティ技術は、これらのシステムを攻撃や悪用から保護することを目的とした研究領域です。その対象は多岐に渡り、航空・鉄道・電力・ガス等の重要インフラを制御するシステム、ネットワークを構成するルーターやスイッチ、デスクトップPC やサーバ、スマートフォンやスマートウォッチ等のモバイルデバイス、自動車やロボット等のネットワークに接続される組込み機器、そしてこれらのデバイスを駆動するOSやソフトウェア、無線ネットワーク、インターネット、さらにデバイスを利用する人間も研究の対象となります。情報セキュリティ研究の魅力はこのように対象が多岐に渡る境界領域であること、そして人間の生活に深く関わっていることにあります。