マイページ
病院が攻撃されたら、患者はどうなる?
これまでにも、AIのモデルは模倣されることが多かった。そう考えると、ミュトスを超える、より高性能なモデルが出現するのは時間の問題だろう。先進国に敵対する個人やテロ集団、国家がより高性能なAIを入手し、サイバー攻撃を行うと、世界は大混乱に陥ることになる。
AIの脅威は、わたしたちの生活に多大な影響を与える恐れが高い。具体的には、次のような影響が出そうだ。金融分野では、ネット銀行システムの脆弱性をついた不正送金が多発する。クレジットカードの情報が漏洩し、不正使用が起きる。暗号通貨取引所の攻撃も増えそうだ。
医療では、カルテのデータが盗まれ身代金を要求される。ペースメーカー、インスリンポンプの誤作動、病院の基幹システムへのランサムウェア攻撃も増えるだろう。日本企業も標的になったように、企業へのランサムウェア攻撃も増加する。
使い慣れたパスワードは危険すぎる
その一方、ミュトスには課題もある。まだ、完全無人の運用はできない。堅牢なシステムの突破は難しいようだ。誤った情報を生成(幻覚)することもある。まだ課題があるうちに、一人ひとりが、できるところからAIの脅威に備えたほうがよい。万全ではないが、セキュリティ向上に役立つ具体的な方法を示したい。
まず、多要素認証(MFA、Multi-Factor Authentication)導入の必要性は高まっている。パスワードと生体情報など、異なる種類の認証要素を2つ以上組み合わせる。グーグルやアウトルックなどメールアカウントから導入するのがよいようだ。
すべてのウェブ共通の点として、パスワードの使い回しはやめる。銀行などのパスワードは、すぐに変更する。大文字と小文字、数字や記号を組み合わせるのはもちろん、辞書にある単語は使わない。有料のパスワードマネージャーを使う手もある。セキュリティ面でのビジネスチャンスは増えるだろう。
ウィンドウズなど、ソフトウェア自動更新の確認も必須だ。AIの時代、セキュリティの精度向上に手動で対応するのは遅い。個人データの流出を防ぐために、不要なアプリ(ソフトウェア)の削除も行ったほうがよい。
サポート終了製品の使用は停止する。無料のWi-Fiを使う際は、必ずVPNを使用する。データを保存する際、「3-2-1ルール」を導入することも推奨されている。これは、3つのコピー、2種類のメディア、1つの遠隔地保存を指す。
企業のサイバー・セキュリティ体制強化に加え、個人にとってもミュトスなどAIの脅威への対応は急務だ。
