企業・組織ではビジネスにおける活用方法が検討、模索されている生成AI(人工知能)だが、既にサイバー攻撃者は自身の“ビジネス”のために利用している。では、サイバー攻撃のどのフェーズで、どのように利用しているのか。また、生成AIへの攻撃では、具体的にどこを攻撃してくるのか――。その最新情報を、特に「ググっても出てこない」ことを中心に西尾氏は語った。頭の中に入れておくことで“アタックサーフェス”が指すものをアップデートできる講演内容となっていた。 現在のサイバー攻撃は“災害”と同じように捉えられつつある。しかし災害との大きな違いは、それを知覚できるかどうかという点にある。特に未知の脆弱(ぜいじゃく)性を悪用したゼロデイ攻撃など、防ぎにくいものもある。 西尾氏は「アタックサーフェス管理は、攻撃の発生原理を元に防御する部分を管理するものだが、研究者の視点ではこれまでと大きく変わる部分はない。一方で、