AIを活用したサイバー攻撃に対応、認証方式強化の必要性が高まる

人工知能（AI）を活用したサイバー攻撃がますます巧妙化しており、これは金融界、データセンター、公共部門など、社会の重要インフラにおける認証方式強化の必要性を提起している。オーストラリア健全性監督庁（APRA）は銀行界に対し、AIモデルがサイバー攻撃の速度と規模を増大させうると警告しており、欧州中央銀行（ECB）は銀行を対象にリスク点検に乗り出した。プライスウォーターハウスクーパース（PwC）の報告書によると、AIを活用したハッキングツールの実戦投入速度は1年で10倍以上に加速した。

AI攻撃は脆弱なアカウント、繰り返し使われるパスワード、単一認証構造を標的としており、金融界ではアカウント乗っ取りが内部システムへのアクセス、不正取引の承認、顧客情報流出につながりうるという懸念が提起されている。データセンターでは連鎖的な被害、公共部門では機密情報の漏洩や社会的な混乱に拡大する可能性がある。セキュリティ能力の弱い協力会社を経由するサプライチェーン攻撃が主要な脅威シナリオとして指摘されており、パスワード一つに依存する固定的な認証構造では限界があるという指摘が出ている。

セキュリティ業界は、金融界、データセンター、公共機関のようにアカウント侵害が大規模な被害につながりうる領域を中心に、生体認証、端末ベース認証、多要素認証（MFA）を組み合わせた認証システム高度化の需要が拡大すると見ている。AIが攻撃者の探索および自動化能力を増大させるにつれて、パスワード一つに依存する固定的な認証構造には限界がある。特に、金融界、データセンター、公共機関など、一つのアカウント侵害でも大規模な被害が発生しうる分野では、強化された認証システムが代替案として提示されている。ユニオン・バイオメトリクスは、金融界、公共、データセンターなど、セキュリティ感度の高い領域で認証システム高度化の需要が着実に拡大していくと見込んでいる。