![サイドチャネル攻撃が電力・時間・電磁信号を活用し、既存のルールベースのセキュリティ検知システムの構造的限界を露呈している。 [写真: シャッターストック]](https://www.digitaltoday.co.kr/news/photo/202605/662518_611859_148.jpg)
[デジタルトゥデイ AIリポーター] サイドチャネル攻撃が既存のルールベースのセキュリティ検知システムの構造的限界を露呈している。
4日(現地時間)、シリコンエッジによれば、ディープテンポの最高経営責任者(CEO)エヴァン・パウエルは、AIセキュリティの議論が主にモデルの誤動作に集中している一方で、より差し迫った問題は既存の検知システムがまだ捉えられていない領域にあると指摘した。
サイドチャネル攻撃はソフトウェアのコード自体ではなく、電力消費、電磁放射、処理時間などの物理的信号を利用する。ハードウェアから微細に漏れる情報を計測して暗号鍵のような機密データを抽出できる。最近の研究では、外部の観察者が暗号化されたトラフィックの構造、タイミング、順序だけを分析することで、AIとのやり取りの主題を推測できることが示された。復号やデータペイロードの解析がなくても可能だ。
問題の核心は攻撃手法自体よりも検知方式の設計構造にある。ルールベースの検知は既知のシグネチャや明確な異常兆候、境界侵害のような事前定義されたシグナルを前提とする。しかしサイドチャネル攻撃、低強度の長期侵入、正規ツールの悪用、AIを用いた攻撃フローは、個々の行為だけを見れば正常な活動と区別しにくい。これらの攻撃は時間を通じて続く行為の流れ全体を見なければ浮かび上がらない。
そのため、セキュリティチームが警報すら受け取れない状況が発生し得る。単に低信頼度の警報が出るというレベルにとどまらず、そもそも分析に値する信号自体が存在しない場合もある。パウエルはこれを単なる検知範囲の問題ではなく構造的限界と見なしている。ルールで表現できない攻撃パターンが存在するからだ。
このような空白は拡大している。組織が業務と攻撃ツールの双方でAIの活用を広げるにつれて、既存の検知モデルが見落とす死角も増えている。一方で現在のセキュリティ投資の多くは、警報の要約、調査の自動化、優先順位付けなど、既に検知された後の対応効率を高めることに充てられている。しかし警報自体が発生しない攻撃には、こうした対策は機能しない。
代替案としては、個別イベントではなく行為の連続性、システム間の関係、時間的変化の流れを総合的に分析する検知方式が提案されている。例えば暗号化チャネルを介した横移動はトラフィックの内容ではなくアクセスパターンの変化から痕跡が現れ、サイドチャネルの漏えいもデータそのものよりシステム構造から信号が捉えられるという説明だ。組織は新しいツールを追加するより先に、現行の検知体制が実環境で何を感知できるかを点検すべきだ。
コメント0