AI PCの登場で変わる”AI×セキュリティ”のミライとは?~Intel Connection Japan 2024登壇レポート~
2024年9月3日~4日にIntelが主催した「Intel Connection Japan 2024」。AI PCの登場で、企業のビジネスはどう変わるのかが大きなテーマとなりましたが、当社は「AI PCで変わるサイバーセキュリティ」をテーマに登壇しました。本記事ではその模様をレポートします。
Intel Connectionは、インテル株式会社(以下、Intel)が「技術とビジネスをつなぎ社会を前進させる」をテーマとして毎年開催している法人向けの展示会です。2024年は「Bringing AI Everywhere」と題して、AIを活用した技術・サービスがどのように社会課題を解決していくか、それを模索することを基軸として開催されました。
Intelは1970年代の設立以降、PC黎明期やブロードバンド時代、そして今に至るまで、コンピュータに欠かせないプロセッサーメーカーの立場から革新を続け、IT業界を支えてきた企業です。トレンドマイクロはサイバーセキュリティ企業の立場から、Intelとの協業を継続しています。最近ではAI PC分野での協業を発表し、Intelが2024年5月に発表したクライアント向けプロセッサーの最新製品「インテル® Core™ Ultraプロセッサー(シリーズ2、開発コード名:Lunar Lake(ルナレイク))」を、トレンドマイクロのセキュリティ機能が活用していくこととしています。
関連情報:トレンドマイクロ、コンシューマAI PC向けソリューションを発表
今回のIntel Connectionで、トレンドマイクロはAI PCをテーマとしたセッションにお招きいただき、「“AI×セキュリティ” と“AI PCとの連携“」について講演を行いました。本記事では、その模様をレポートします。
参考記事:AI PCとは?~導入や利用にあたってのメリットやセキュリティ上の注意点を考察~
セッションでは、まずIntelの技術本部部長である安生 健一朗(あんじょう・けんいちろう)氏が登壇し、「AI PCの登場で企業のDX戦略がどう変わるのか?」を説明しました。安生氏は、企業がAIの導入を考える際に、従来はクラウドもしくはオンプレミス環境に用意したLLM(大規模言語モデル)を利用する形だったが、AI PCの登場で「ローカルLLMやSLM(小規模言語モデル)ともいうべきAIを、ローカル環境で活用できるようになった。これにより、今後はハイブリッド方式でのAIの利用形態が主流になるだろうと言及しました。
同時に、安生氏は「ただAI PCを導入しただけでは何も起こらない。AI活用のノウハウを持っている企業との連携が必要だ」とも指摘しました。同社の協業相手でもある生成AIを用いたエンジニアリングサービス企業の責任者と共に、AI PCの活用事例を紹介し協業を軸に説明しました。
主にはローカルLLMを用いたお客様での生成AI活用例のパターンが紹介されました。共通するニーズは、「機密情報など外部に出せないローカルデータをどうAIで活用するか?」です。ローカルLLMも精度が上がってきており、社外秘情報をどうDXに活用できるか、実践的なフェーズに入ってきたため、タスクに応じたローカルとクラウドの使い分けが主眼となりました。
<代表的なローカルLLMの活用例>
●ローカル環境でのコード補完:
業種やソフトウェアの特性上やコスト面で、Github Copliotなど外部サービスを使えない状況でのコード生成の補助をすることができる。
●ローカルデータから回答を出力(RAG):
利用者の自然言語での質問に対して、社外秘のローカルデータをもとに回答を出力することができる。
●予定表や議事録をもとに日報を作成:
予定表・議事録など顧客情報を含むデータを用いて、日報の作成を効率化することができる。作業をローカルLLMに任せ、利用者は振り返りが必要な部分のみに注力することができる。
●商談中の課題把握や提案などの補助:
商談内容をリアルタイムで文字起こしをしながら、顧客課題や要望を自動で抽出する。クラウドのLLMを組み合わせて、商談の推進を支援する。
福田はまず生成AIの登場以降、サイバーセキュリティとAIの関わり方は2つ出てきたとしました。すなわち、以下の2つです。
●Security for AI:AIを悪用した脅威やAI利用に伴うリスクへの対応の必要性
●AI for Security:AIを活用してセキュリティ運用を変革することができる可能性
福田のセッションはこの2つの観点で講演が進みます。
Security for AI
福田は、生成AIの登場によるサイバーセキュリティの負の側面として、サイバー犯罪者による生成AIの悪用例を取り上げました。代表的な例が、「ディープフェイク悪用の大衆化」です。ディープフェイクを悪用して他人になりすます場合、従来は専門知識の必要性や学習データが大量に必要などの工数・コストがかかるため、悪用の対象が経営者・著名人や政府の高官などに限られていました。
しかし、技術革新による工数・コストが大幅に削減され、サイバー犯罪者が容易にディープフェイクを利用できるようになり、一般の利用者もなりすましの対象となり得る時代なっているのです。実際に、講演では海外の企業がディープフェイクによる詐欺で38億円もの被害を被った事例などが紹介されました。
しかし、福田は「サイバーセキュリティ企業もこの状況に手をこまねいているだけではない」と付け加えます。実際に、トレンドマイクロは生成AIを使う際のリファレンスモデルに関する情報を提供しており、ここで大事になってくるのが「RAG(検索拡張性)」であると強調します。
RAGは、外部データをLLMアプリケーションに組み込む手法と言えますが、そのプロセス上サイバーリスクが存在します。
①利用者(エンドポイント):データ漏洩・窃盗、LLMの悪用のリスク
②データ検索:データ漏洩、RAGデータポイズニングのリスク
③プロンプト拡張:プロンプトインジェクションのリスク
④レスポンス生成:生成内容の著作権侵害、データ漏洩のリスク
こうしたサイバーリスクによる被害軽減するため、すでに述べた通りトレンドマイクロは生成AIを使う際のリファレンスデザインを提供しています。福田は、「今回は特にAI PCがテーマであるため、左端のエンドポイントについて特に話をしたい」と続けます。
先に福田が示したサイバー犯罪における生成AIの悪用の代表例、「ディープフェイク」に対してトレンドマイクロでは、空間ベースと周波数ベースの2つのアプローチによるディープフェイク検知技術を開発していました。これが実際のセキュリティソリューションとして結実したものが、Windows PC向け「トレンドマイクロ ディープフェイクスキャン」(ベータ版)です。
参考情報:Windows PC向けディープフェイク検出ツール(ベータ版)の提供を開始
福田は、その代表例として先のIntelとトレンドマイクロの協業を引き合いに出しました。今回の協業では、Intelの次世代プロセッサーを搭載したAI PCにトレンドマイクロのセキュリティ製品が対応しているということだけではなく、従来クラウドで分析処理を行っていた不正メール対策機能で、ローカルスキャンが実行可能になったという点にあります。
これにより、利用者のデータ主権のニーズを満たしつつ、処理にかかる待機時間も短くなります。また福田は「AI PCの登場によって、サイバーセキュリティ企業としてもメリットがある」と付け加えます。それは従来サイバーセキュリティ企業が、高度なデータの処理に使用していたクラウドの資源がそれほど多くなくとも済む、というメリットです。
最後に福田は、「AI Powered Security」と題したスライドを提示し、「トレンドマイクロはAIでサイバーセキュリティを向上させるパイオニアになっている。加えて、お客様がAIを活用している状況をいかに守っていくかにも注力・進化していきたい」としました。
今後、AI PCの登場で「エンドポイント回帰」が進んでいくのかもしれません。冒頭のパートでも触れた通り、今後はタスクによってローカルとクラウドのAIを使い分けるというハイブリッドのシーンが多くなるでしょう。どちらにおいても、業務システムやデータの安全性は欠かせない問題です。トレンドマイクロは、AIを活用して、お客様の環境をより強固に守っていきます。
<関連記事>
・2024 Risk to Resilience World Tour Japanを一気に振り返る | トレンドマイクロ (JP)
・2024 Risk to Resilience World Tour Japan基調講演 開催レポート | トレンドマイクロ (JP)
・トレンドマイクロ AI×セキュリティ戦略を発表 | トレンドマイクロ (JP)