人工知能(AI)はどこにでもあるが、その安全性や偏った使い方の可能性について、消費者の懸念が高まっている。
このような恐怖を煽る動きは、かつてないほど高まっている。AIをめぐる一般消費者の懸念を知ることで、悪質業者はオンラインショッピング利用者の特定の習慣に合わせて攻撃を仕掛けることが容易になった。
米国の世界的なオンライン再販サービスのプロバイダ、Digital RiverのCISO(情報セキュリティ最高責任者)であるKumar Dasani氏によると、不確実性は恐怖を引き起こす傾向があるという。この場合、AIの無限に見える可能性が懸念に拍車をかけている。その進化のスピードから、一部の人にとっては理解が難しい機能も示唆されているが、現実に根ざし続けることも重要である。
Dasani氏は、企業が新たな技術的進歩を導入する中で、オンラインショッピングの脅威を先取りするためのベストプラクティスを提唱している。同氏は、多くの人々がAIを完全に信頼することができないという事実に不安を感じていることから、このアプローチが必要だと考えている。
利便性、パーソナライズ、即時購入など、AIが買い物客に提供するメリットにもかかわらず、データ・セキュリティとプライバシーが依然として最大の懸念事項であることが調査で明らかになっている。同氏は、AIの広範な導入に伴い、躊躇は増すばかりであり、デジタル詐欺師はこうした不安を利用していると警告した。
「世間がAIの急速な変化と活用についていけないことが知られているため、検知の回避はかつてないほど容易になっている」とDasani氏は語った。
攻撃シナリオに対する重要なツールである買い物客の認識
Kumar Dasani氏 Digital River CISO
Dasani氏によれば、オンラインショッピング利用者は、AIの不正利用がもたらす詐欺やアカウント盗難の危険な脅威をもはや無視することはできないという。
自動化された詐欺、たとえば大量のメールやテキストを送信することは、簡単に人々を騙して機密情報を提供させることができる。AIはまた、誤解を招く情報を生成する可能性もある。
「買い物客がAIを完全に理解しようとしなければ、ネット窃盗団の悪意に満ちた手に落ちる可能性が高くなる。誰もがある程度のレベルでAIツールに関わり、体験し、基本的な理解を得るべきだ」と同氏は促した。
今日の大きな誤解のひとつは、AIがセキュリティの向上を後押しするというものである。要するに、AIはディープフェイクのようなAIを駆使した他の脅威を防ぐための強力な対抗策になり得るというものである。
サイバーセキュリティにおけるAIの現実
それは、そうであるかもしれないし、そうでないかもしれない。しかし、おそらくすぐにはできないだろう。AIが生成する効果的なデジタル防御の構築は、ジェネレーティブAIの大局的な発展の初期段階にあるからである。
「ディープフェイクやその他の高度な脅威を発見する上で、AIがどれほど効果的であるかを語るのは難しい。AIを検知するAIを本当に信頼できるだろうか?操作された画像や動画、その他のAIが生成した脅威を発見するためにモデルを訓練することができると信じるのは妥当なことだ」とDasani氏は提案した。
しかし、脅威の緩和には常に人間の要素が必要であるというのが現実だろう、と同氏は反論した。AIは多くの場合、誤りを犯しやすいことが分かっており、AIを事実確認するために人間の直感を維持すること、またその逆が最も効果的であることが分かっている。
「しかし、チャンスは確実にあると考えている。AIは、既知の問題を解決するために、意味のあるもの、信頼できるもの、能力の観点から理解できるものに活用される必要がある」とDasani氏は語った。
事が起きるまでの間に、今すぐ階層的対策を講じよう
eコマースの販売業者も買い物客も、オンライン・セキュリティにレイヤー(階層的な)アプローチを採用すべきである。Dasani氏は、セキュリティは「すべての人の責任」であり、消費者を守るのは販売者であり、その逆もまた然りであると説いている。AIの大げさな噂におびえたり、ディープフェイクのような一見巧妙に見える脅威に騙されたりしないことが、サイバー防衛を強化するための大きな第一歩となる。
「最悪のシナリオが実現しない可能性も十分にある。現実的なレベルでは、セキュリティチームはこのような可能性を認識し、攻撃対象領域を理解し制限しながら、防御を強化し続ける必要がある」とDasani氏はアドバイスする。
また、常にAIに依存しないように細心の注意が必要である。AIが提示する情報は正確ではないかもしれないし、偏ったデータに基づいている可能性もある。
顧客アカウントの2段階認証のような単純な対策は、買い物客に追加の保護レイヤーを提供する上で非常に有用である。このレイヤーアプローチは包括的なものである必要もある、とDasani氏は付け加えた。
販売者と消費者で異なる行動
安全なショッピングカートや信頼できるセーフガードを提供する責任は販売業者にあるが、消費者はそれらを適切に使用しなければならない。その責任の大部分はベンダー側にある。
ベンダーにとって、それは最初の防衛線である。顧客に安全性を維持するためのツールや 使い方を提供するために、ベンダーは常に適応していかなければならない。
言い換えれば、販売業者は、新たな脅威に対して適切なテクノロジーで率先して対処しなければならない。顧客はこれに対応する必要がある。それは、適切な手順について販売業者からの指示に耳を傾けることを意味する、とDasani氏は言う。
「ベンダー側で重要なのは、防御と深度だ。これには、強力な認証と認可の慣行、データ・プライバシー、安全な暗号化接続、安全なショッピングカート、データ保持の制限、データ損失防止機能などが含まれる」と同氏は指摘する。
買い物客にとって、階層的なセキュリティとは注意深さである。買い物客は、悪意ある行為者を阻止し、個人情報を保護するために、いくつかの簡単なことを簡単に行うことができる。
●固有のパスワードとユーザーIDを使う
●信頼のおけるパスワード・マネージャーを使用する
●パスワードは定期的に変更し、多要素認証機能を利用する
「買い物客は、目的別に異なるアカウントを設定すべきである。たとえば、金融取引用にはGmailアカウント、ショッピングサイト用にはHotmailなどだ」と付け加えた。
新たな規制よりもベストプラクティスの方が優れている可能性
規制の予測は難しいことが多い、とDasani氏は指摘する。各国政府がAIのガードレールの定義に近づくなか、セキュリティは注目の分野となるだろう。
「グローバル化した世界は、大きな複雑性をもたらす。eコマースでは、ブランドが販売する新しい市場ごとに新たな考慮事項が生じる。このため、ブランドは自社と顧客を保護しつつ、成長の機会を保護し、活用しようとするため、規制はセキュリティの観点から有益であるだけでなく、必要なものとなる」と同氏は指摘する。
しかし、規制やコンプライアンスとセキュリティは必ずしもイコールではない。そのため、販売業者やセラーは、基本的なステップとして、コンセプトを設計し、製品やアプリケーションに組み込むことで、強固なセキュリティ対策とセキュリティ、プライバシーを確保する必要がある、と同氏は促した。
強固な基盤は、新たなリスクに対する最善の防御策となる。脅威インテリジェンスに対する適切なアプローチを導入することで、販売業者側ではプロアクティブなモニタリングとアラートを促し、確固たるインシデント対応戦略を展開することができる。消費者にとっては、悪質業者が脅威をより巧妙に装う中、これまでとは異なる種類の認識と対策が不可欠である。
「AIは、より手の込んだフィッシング詐欺やブランド模倣詐欺の障壁を低くしており、顧客はeコマースをナビゲートする際に、微妙な警告サインや赤信号を認識する必要がある。テキストメッセージ、メール、電話がどんなに重要なものであったとしても、必ず直接その発信元を確認し、情報の信憑性を確かめる必要がある」とDasani氏は締めくくった。
※当記事は米国メディア「E-Commerce Times」の3/6公開の記事を翻訳・補足したものです。
