AIは何ができるって!?

Avast Security News Team, 2021/03/10 9:37:12
Avast Security News Team, 2021/03/10 9:37:12

Parlerが復活。英国家サイバーセキュリティセンター(NCSC)はソフトウェア開発者に、サプライチェーン攻撃について警告を発しています。

アムステルダム大学、マックス・プランク研究所、オットー・バイスハイム経営大学、ケルン大学の研究者らが発表した調査によると、人間によるアドバイスではないことを知っていても、AIが生成したアドバイスは、人々のモラルを堕落させる可能性があることが明らかになりました。

この調査は、AIがフェイクニュースを広め、人々の行動に影響を与えることができるか研究することを目的としていました。調査には1500人以上が参加し、正直でいることを勧めるアドバイスと、嘘をつくことを勧めるアドバイスが、AIと人間から与えられました。その後、嘘をつく余地のあるタスクが与えられました。その結果、多くの参加者はAIが生成したアドバイスと人間によるアドバイスとの区別がつかず、嘘をついていました。このことから、研究者たちは、悪意のある人が、標的のモラルを堕落させるためにAIを使うことができてしまう、と結論づけました。

人間より高い基準をAIに求めるべきなのでしょうか。アバストのセキュリティ アンバサダーを務めるチェスのグランド マスターのギャリー・カスパロフ(Garry Kasparov)は、AIがデータを決して忘れないことの、プライバシー観点からの懸念について述べています。アバストのセキュリティ エバンジェリストのルイス・コロンス(Luis Corrons)は、AIが両刃の剣であることに同意しています。「サイバーセキュリティ分野では、AIが悪用される可能性があることは昔から理解していました。AIを利用して、ユーザーをより脅威から保護できる一方、サイバー犯罪者はより効率的に攻撃することができてしまいます。いずれにせよ、AIは私たちの日常生活にますます関与するようになるでしょう。つまり、私たちの望みと関係なく、AIは私たちの生活に大きな影響力を持つことになります。」

北朝鮮がファイザーをハッキング?

北朝鮮が新型コロナウイルスのワクチンに関する情報を求め、製薬会社ファイザーのサーバーをハッキングしたことを韓国の情報当局が発見したと、Ars Technicaが報道しました。2020年11月には、ロシアのサイバー犯罪グループ「Fancy Bear」と北朝鮮の「Zinc」と「Cerium」による同様の国家主導型のハッキングをマイクロソフトが報告しています。北朝鮮は国内の新型コロナウイルス感染者は一切いないと主張している一方、国連にワクチンの提供を要求しており、約200万回分のワクチンを受け取る予定です。北朝鮮もファイザーも、今回のハッキング疑惑について声明を発表していません。

Parlerが復活

Amazon Web Services(AWS)にサーバーを停止されてから約1ヶ月後、物議を醸していたSNSプラットフォーム「Parler」が復活しました。Parlerは、2021年1月の米国議会議事堂襲撃事件のようなテロを計画するために過激派グループが集まるプラットフォームであることを理由に、AWSのホスティングサービスから排除されました。また、GoogleとAppleもParlerをアプリストアから削除しました。しかし、2021年2月、Parlerは再びオンラインプラットフォームとして機能し始めました。今回のホスト「SkySilk」は南カリフォルニアを拠点とした小さなプロバイダーです。Parlerはさらに、かつてプーチン政権下で働いていたロシアの企業や、極右・ネオナチ支援の歴史を持つシアトルの企業の協力を得ています。

NCSC、サプライチェーン攻撃について警告

Microsoftが「史上最大かつ最も洗練された攻撃」と呼んだSolarWindsのハッキングを受け、英国家サイバーセキュリティセンター(NCSC)は、ソフトウェア開発者に対し、ソフトウェアのビルドパイプラインを保護するためのガイドラインを発表しました。ロシアのハッカーが実行したと考えられているSolarWindsへのソフトウェアサプライチェーン攻撃は、攻撃者がソフトウェアの構築に使用されるコンポーネントに悪意のあるコードを注入することで、ソフトウェア内にマルウェアを組み込んでいました。同センターは、開発者にパイプラインとビルドの保護、証拠保全プロセスの確立、マネージドサービスの検討などの措置を講じるよう促しています。

プライバシー懸念は個人情報の盗難だけではない

Wired政治ライターのギラド・エデルマン(Gilad Edelman)は、個人の好みや偏見に関する情報をAIデータベースに保存しておくことの、プライバシーへの長期的な影響に関する記事を掲載しました。エンターテインメント、ニュース、広告などのアルゴリズムが、私たちの関心を深く理解し、還元し続けるようになると、私たちは関心や考えを広げる機会を失うだけでなく、他人と交流する意欲も失い、公共の場に行かなくなり、人生はサイロ化する、とエデルマン氏は指摘しています。エデルマン氏はまた次のように述べています。「個人情報の盗難など、個人レベルのプライバシーに注視するあまり、より拡散性・緊急性の高い集団的な懸念を犠牲にしてしまうことは危険です。」

アバストの注目記事

アバスト脅威研究所によると、2021年1月以降、「セクストーション」詐欺メールが大幅に増加していることがわかりました。世界で50万件以上、日本では約2万件確認されたセクストーション詐欺メールに対し、当社がどのようにユーザーを保護したのか、こちらよりご覧ください

この記事は2021年2月19日に公開されたAI can make you do what?!の抄訳です。