PCの「攻撃者」と「防御者」の両方を“強化”するAI

　次にインタビューに応じてくれたのは、HPでPC関係のセキュリティソリューションを統括するイアン・プラット氏（パーソナルシステム向けセキュリティ担当グローバルヘッド）だ。 　近年、セキュリティ界隈で注目されるトピックの1つとして、生成AIを使ったフィッシング／攻撃行為の拡大が挙げられる。悪意ある攻撃者がフィッシングを行う際の典型的な手段として、人々がよく使うようなサブスクリプションサービス、あるいは銀行やカード会社を装った通知メールやSMSを発信し、リンク先のフィッシングサイトもこれらのサイトと“よく似せて”油断させることで個人情報を入力させるパターンはよく知られている。 　もっとも、このような例でも、メール／SMSの文面が本来のサービスのものと著しく異なっていたり、攻撃者が日本語を熟知していない（≒異なる母国語を背景としている）せいか文面が極めて不自然だったりと、「数打てば当たる」というレベルの攻撃手段でしかなかった。 　しかし、生成AIの登場によって、母国語以外の言語でもごく自然な文面の出力が可能となり、結果としてフィッシングや攻撃の制度が高まっていることが指摘されている。このことは、HPのセキュリティレポートでも触れられており、マルウェア（悪意のあるアプリ）の作成に生成AIが“寄与”している実態を伺い知ることができる。 　そんな状況下における、セキュリティとAI PCとの関わりをプラット氏に聞いた。 ――　AI PCと昨今のセキュリティかいわいの動きで、特筆すべきトピックは何か。 プラット氏　ご存じの通り、今回のイベントで発表されたようなAI PCにはNPUが搭載されているが、このことはセキュリティの観点から非常に興味深い。なぜなら、今日提供されているほとんどのセキュリティ製品は、マルウェアを検出する機能の一部に機械学習やAIを使用しており、当社が提供するセキュリティスイートでもNPUを活用しているからだ。 　NPUを使うことで、マルウェアの検出時に使われるCPUの負荷は軽くなる。これにより、PC全体の処理速度が向上するので、UX（ユーザーエクスペリエンス）の観点からユーザー負担が大幅に低減されるというメリットが生じる。 　ここで重要なのが、NPUはより少ないエネルギー（消費電力）で必要な演算処理を効率的に実行できることだ。将来的にNPUやメモリの処理能力が強化されることで、PCのようなエンドポイント上で、より大規模な機械学習モデルを実行できるようになり、結果としてさらに優れた精度で（マルウェアを）見つけ出すことが可能となる。 　現在の検出ベースのアプローチは、必ず（検出に）失敗する可能性がある。例えば検出率が「96％」や「98％」だとすると、攻撃者の目線に立てば「4％ないし2％は検出を回避できる」ということになる。 　攻撃者は、市場に流通している全てのセキュリティ製品にアクセスできる。そして事前に検証が行えるテストラボも備えている。彼らはリリースする時点において「一般的なセキュリティ製品では検出されない」という確認プロセスを取りつつ、マルウェアを作っている。よって、検出に依存しない方法で、システムのセキュリティを保つ方法を検討しなければならない。 プラット氏　そこで登場するのが、当社の「Sure Click」という技術だ。これはユーザーがリスクの高いタスク（アクティビティ）を実行するときに、使い捨てのVM（仮想マシン）を使用するというもので、その特定のタスクにのみ使用されるリソースだけアクセスを許可することで安全性を高めている。 　例えば、電子メールで受信したドキュメントをクリックして開くと、ショートクリックによってVMが作成され、その中で実行されるWordなどのアプリで表示される。もしもドキュメントに悪意のあるコード類が紛れ込んでいた場合、アプリやOSへのアクセスを試みても、VM内には重要な情報は一切含まれないので、攻撃者は情報を得ることができない。また、ドキュメントを閉じるとVMは自動で破棄されるので、悪意あるプログラムがPC内に常駐することもない。 　この仕組みは、検出に依存することなくユーザーを保護できる点にメリットがある。近年、生成AIを使って巧妙なフィッシングメールを作成するケースが出てきているが、こうした仕組みを用意することで、脅威の検出の有無に関わらずユーザーを保護する手段を提供でき、従来よりはるかに安全なエンドポイントを構築できる。