“おとり文書”でハッカーを幻惑〜日経サイエンス2021年10月号より

AIで作成した大量の偽文書で価値ある本物を守る戦略

ハッカーは重要な文書を盗むためにサイバー防御をすり抜ける技を絶えず強化している。そこで一部の研究者は，人工知能（AI）アルゴリズムを利用して本物の文書をいかにもそれらしい大量の偽物のなかに隠すことによって，侵入したハッカーを完全に混乱させる方法を提案している。

フェイク生成エンジン

「単語埋め込みに基づくフェイク・オンライン・レポジトリー生成エンジン（WE-FORGE）」というこのアルゴリズムは，開発中の特許に関する技術文書に似た“おとり文書”を作り出す。いずれは「企業が保護の必要性を感じているすべての文書の偽物版を作れるようになるだろう」と開発にあたったダートマス大学のサイバーセキュリティー研究者スブラマニアン（V. S. Subrahmanian）はいう。

例えばハッカーが新薬の調合を盗もうと狙っている場合，干し草の山から1本の針を探すように，大量の偽文書から関連情報を見つけ出す必要に迫られるだろう。個々の調合を詳しく調べることになり，おそらく役に立たない少数の例にたどり着いておしまいになる。「ここで肝心なのは窃盗を『もっと難しくする』こと。盗人を苦しめることだ」とスブラマニアンは説明する。

企業が新たなサイバー攻撃を受けていることに気づくまで侵入から平均で312日かかっているという記事を読んでこのプロジェクトに取り組み始めたとスブラマニアンはいう。「悪党には1年近い時間があり，文書や知的財産を根こそぎ持ち逃げできるということだ。これだけの時間があれば，ファイザーのような大企業でも，ほぼすべてを盗まれておかしくない。最重要の王冠の宝石だけでなく，召使いの宝石も秘書の腕時計も持っていかれる」。

WE-FORGEが作り出すおとり文書は隠れた「トリップワイヤ」としても機能するだろうとサイバーセキュリティー・コンサルタント会社ソーシャルプルーフ・セキュリティーの最高経営責任者トバック（Rachel Tobac，今回のプロジェクトには関与していない）はいう。例えばおとりファイルがハッカーにアクセスされたら警報を発するようにする。企業は一般に，人間が作った偽文書をこの戦略に使ってきた。「だが，いまやAIが人間に代わって作業できるのだから，攻撃者にとって信憑性のある新たな文書を大量に，手間をかけずに作成できる」とトバックはいう。（続く）

続きは現在発売中の2021年10月号誌面でどうぞ。