RSA Conference 2023振り返りWebinarを振り返りながら補足してみる

以前に告知させて頂いた、RSA Conference 2023振り返りWebinarですが、
お陰様で沢山の方にご応募、ご視聴頂いてようでして、登壇者冥利(?)に尽きます。

「Hitachi Solutions Americaの登壇者の方との掛け合いはアドリブですか？」なんていう
ご質問もあったりしましたが、勿論そんな訳はなく、9割以上台本に沿っているに決まってます。
実は資料の修正は本番直前まで行っており、結構綱渡り状態でした。

またチャンスがあれば、来年もトライしてみたいと思います。
疲れたけど。

さて当該Webinarにおいて、
「今年のRSA Conferenceは”AIセキュリティ元年”でした。」
と最後纏めたのですが、こちらについて少々補足を。

Conferenceのセッションに参加する中で聞かれたのが、
“Security for AI”と”AI for Security”という言い回しでした。

前者がAIを守るためのセキュリティ、後者がAIをセキュリティに適用する、という意味合いとなります。例えば、Innovation SandboxでWinnerとなったHIDDEN LAYERは、前者のカテゴリに相当しますし、MicrosoftがアナウンスしたSecurity Copilotは後者に該当します。

個人的には後者の”AI for Security”は今後大いに需要が伸びるものの、
前者の”Security for AI”が跳ねるかはかなり懐疑的です。

理由は単純で、攻撃者がAIを攻撃してお金を稼げる仕組みが(今のところ)見当たらないからです。
フィッシング詐欺やランサムウェアがいつまで経っても無くならないのは、
それがお金儲けがし易く、足がつきにくい仕組みだからであって、
攻撃者もそれらでマネタイズ出来ているうちは、焦ってAIを攻撃することに意味を見出せないでしょう。

実は攻撃者もそれなりに倫理観があるようなので
AIを攻撃して自動車事故が起きて人が死んだ、なんていうニュースを聞きたいとも思えません。

Venture Capitalが集うセッションでは、
「AIはセキュリティ業界でもバズワード化しており、結構Noisyなので注意が必要。」
という意見も出てました。
彼らは投資家視点からの見解となりますが、私はメンタル面から以上の様な考察を導いてみました。
もしかしたら来年は違うことを言ってるかもしれませんが。

PS:Webinar終演後は朝方まで呑んでやりましたよ。