マイクロソフトは4月18日、AIを活用した新たな詐欺の脅威と対策についてブログで発表した。
同ブログでは、マイクロソフトの検知および対応チーム(Detection and Response Team:DART)を管理し、Storm-0558やMidnight Blizzardなどの攻撃者を検出し対応するグローバルハンティング、監視、および戦略的トリアージ(GHOST)チームを創設し、現在は同社のセキュリティ部門で詐欺防止および製品悪用防止のコーポレートバイスプレジデントを務めているケリー ビセル(Kelly Bissell)氏について、新しいAI時代で詐欺と戦うサイバーセキュリティのパイオニアとして紹介している。
もともとはMedaphisとBellsouth(現在のAT&T)で医療用患者会計ソフトウェアやオペレーティングシステムの開発に携わっていたケリー氏がサイバーセキュリティの世界に足を踏み入れたのは、1990年の予期せぬ出来事からで、同氏がサイバーセキュリティに興味を抱いたのは、誰かが電話交換機にログインして無料の長距離通話を試みているのに気づき、その侵入者をルーマニアまで追跡したことがサイバーセキュリティキャリアの始まりとなったという。
ケリー氏は「私は悪意のある人物を追跡し、何百もの企業のためにセキュリティコントロールを統合し、NISTのセキュリティフレームワークや規制(FFIEC、PCI、NERC-CIPなど)を形作る手助けをするためにサイバーセキュリティに留まりました」と説明している。
マイクロソフトの詐欺防止チームでは、機械学習とAIを活用して、より良い検出コードを構築し、詐欺の手口を理解しており、AIを駆使したソリューションを使用して脅威を検出し防止し、継続的に学習し進化する高度な詐欺検出フレームワークを活用している。
ケリー氏はロンドンでのコンサルタントとして、政府通信本部(GCHQ)の一部である 英国国家サイバーセキュリティセンター(NCSC)の設立を支援する等、国際的に重要な役割を果たし、同氏の YouTube を含むいくつかのソーシャルメディア企業とのコンテンツモデレーションの取り組みは、有害なコンテンツの削除において重要であった。
ケリー氏は、政府、法執行機関、消費者保護団体、金融当局、インターネットサービスプロバイダー、サイバーセキュリティ企業などを結集し、知識を共有し、消費者が詐欺に遭わないようにするための共同行動を定義する GASA とマイクロソフトとのパートナーシップに興奮しており、「マイクロソフトを保護することは良いことですが、それだけでは不十分です。同様に、 Apple が自分たちのことをし、 Google が自分たちのことをしても、私たちが協力しなければ、大きな機会を逃してしまいます。私たちはサイバー犯罪情報を共有し、一般市民を教育しなければなりません。テクノロジー企業が製品にセキュリティと詐欺防止を組み込み、公共の認識を高め、法執行機関とサイバー犯罪や詐欺師の情報を共有するという三つのアプローチがあれば、大きな違いを生み出せると思います」とコメントしている。
