KT、NATO最大のサイバー訓練でAI攻撃防御に乗り出す

KTは、NATO最大のサイバー訓練「ロックド・シールド」に、国内移動通信事業者として唯一参加した。訓練でKTレッドチームは、人工知能（AI）を活用した高度なサイバー攻撃防御能力を披露した。KTは、最近のサイバー攻撃がAIを活用し速度と規模が急変する様相を見せており、防御側もAIで対応しなければ効果的に防ぐことができない環境になったと説明した。KTレッドチームは、生成AIの拡散によりサイバーセキュリティが国家安全保障と社会インフラ全般を標的とする「複合脅威」へと進化していると診断した。

KTレッドチームは、AIを活用して脆弱性検出の自動化と分析の効率化を図り、実際の攻撃者のように内部防御システムを無力化する方式で訓練を行った。IT、ネットワーク、認証、クラウドなど複合的なインフラを運営する場所の多様化した攻撃経路に対し、AIベースの先制遮断実験を継続した。独自の点検過程でもAI活用の比重を高め、脆弱性検出の自動化と分析の効率化を図り、IT、ネットワーク、認証、課金、クラウドなど複合インフラを運営するKTの場合、攻撃経路は非常に多様である。これに対し、単純なウェブ脆弱性点検を超え、インフラ間の信頼関係を悪用する攻撃までもAIで先制遮断する実験を継続した。

KTレッドチームは、AIデータセンター（AI DC）拡大に伴うデータ、モデル、アクセス制御、サプライチェーンセキュリティなど、包括的な管理の必要性に言及した。AIデータセンター（AI DC）の拡大は新たなセキュリティ課題であり、AIインフラはサーバーセキュリティを超えて、データ、モデル、アクセス制御、サプライチェーンセキュリティまでを包括的に管理する必要がある。

レッドチームは、今後3～5年で最も危険になる攻撃タイプとして、AIベースの自動化攻撃、サプライチェーン侵害、クラウド侵害、信頼区間迂回などが組み合わさった形態を挙げた。彼らは、一つの脆弱性ではなく、アカウント乗っ取りからデータ流出までを一つの「キャンペーン」のようにまとめて実行する攻撃が増加すると見ている。

事故発生時にもサービスが中断されることなく迅速に回復する「サイバーレジリエンス」中心のセキュリティ体制への転換が急務である。セキュリティは最も弱い連鎖で崩壊するため、最新のセキュリティ機器の導入にとどまらず、攻撃者の観点からシステムを継続的に揺さぶり、検知体制の実効性を確認する必要がある。