Source: https://www.schneier.com/blog/archives/2025/10/daniel-miessler-on-the-ai-attack-defense-balance.html
🛡 概要
セキュリティの分野において、攻撃者と防御者の間での情報の優位性が重要な要素となります。特に、ターゲットに関する情報をどれだけ把握し、その情報をどのように活用できるかが鍵となります。攻撃者は、対象の脆弱性を迅速に見つけ出し、利用する能力が求められます。一方で、防御者はパッチ適用や緩和策を迅速に実施する必要があります。このような状況下で、内部の知識を持つ者が有利であることは明らかです。企業内のアプリケーションの動作を理解していることで、何が重要で何がそうでないかを判断し、迅速に対策を講じることができます。このように、コンテキストを持つことがセキュリティの成否を分ける要因となります。
🔍 技術詳細
特に、最近のサイバー攻撃は高度化しており、攻撃者はOSINT(オープンソースインテリジェンス)やリコン技術を駆使して情報を収集しています。この情報収集により、ターゲットの脆弱性を突く方法を見出すことが可能になります。具体的には、CVE(Common Vulnerabilities and Exposures)やCVSS(Common Vulnerability Scoring System)を利用して、特定の脆弱性を評価し、攻撃の成功率を高める手法が増えています。これに対抗するためには、防御側も同様に情報を活用する必要があります。AI技術の進化により、将来的には防御者が攻撃者に対抗するための新たな手段を持つことが期待されています。しかし現時点では、AIは企業全体のコンテキストを把握するには至っておらず、実際の防御に役立つにはまだ時間がかかると予想されます。
⚠ 影響
攻撃者が持つ情報の優位性は、特に未熟な防御チームに対して大きな脅威となります。攻撃者は、ターゲットの重要な情報を把握し、そこから脆弱性を突く方法を見出します。これにより、企業や組織は深刻な損害を被る可能性があります。今後3~5年の間は、攻撃者が優位に立つと予測されており、この期間に防御体制を強化することが急務です。特に、攻撃者は公開されている情報を利用して、ターゲットに対する攻撃を計画・実行するため、企業は常に最新の脅威情報を把握し、対策を講じる必要があります。
🛠 対策
防御側は、まず内部の知識を最大限に活用し、迅速な対応を心掛ける必要があります。定期的なセキュリティトレーニングを実施し、チーム全体の意識を高めることが重要です。また、最新の脅威情報を収集し、攻撃者の動向を把握することで、事前に対策を講じることが可能となります。さらに、セキュリティツールを導入して脆弱性スキャンを定期的に行い、発見された脆弱性に対しては迅速にパッチを適用することが重要です。AI技術の進化を待つのではなく、現状でできる対策を講じることが、今後のセキュリティ強化につながります。このように、攻撃者と防御者の情報戦は今後も続くため、常に警戒し続ける姿勢が求められます。
