攻撃シナリオの作成、防御策の立案や評価を自動化、「マルチAIエージェントセキュリティ技術」発表

異なるAIがサイバー攻撃／防御／評価を分担して実行、最適な防御策に導く―富士通の新技術

2024年12月17日 07時30分更新

文● 大河原克行　編集● 大塚／TECH.ASCII.jp

　富士通は2024年12月12日、セキュリティスキル／ナレッジに特化した複数のAIエージェントを活用する「マルチAIエージェントセキュリティ技術」の開発を発表した。未知の脆弱性に対する攻撃、生成AIへの攻撃といった新たな脅威に“先手を打つ”プロアクティブなセキュリティ対策を、AIエージェントによる自動化で支援するもの。

　富士通によると、脆弱性や新たな脅威への事前対策を支援するマルチAIエージェントセキュリティ技術は「世界初」だという。

「マルチAIエージェントセキュリティ技術」の概要。攻撃／防御／テストのスキルを備えた3種類のAIエージェントが、仮想環境（サイバーツイン）を用いて最適な防御策を検討、提案する

発表会に出席した、富士通富士通研究所長執行役員EVPの岡本青史氏

「三人寄れば文殊の知恵」？役割の異なるAIエージェントを組み合わせる

　AIエージェント（エージェンティックAI）とは、AIがユーザーの目的や環境を理解し、目的達成に向けて「自律的に」タスクを計画し、実行する技術だ。富士通では2024年10月に「Fujitsu Kozuchi AI Agent」を発表しており、たとえば会議に“参加”して議論の活性化や生産性の向上を支援する「会議AIエージェント」などの用途提案を行っている。

　今回発表されたマルチAIエージェントセキュリティ技術は、このAIエージェント技術をさらに発展させた、複数のAIエージェントが協調してより複雑な課題を解決する「マルチAIエージェント」技術を、セキュリティ分野に適用したものとなる。

AIエージェント技術、マルチAIエージェント技術の位置付け

　具体的には、異なる役割とスキルを持つ複数のAIエージェントを連携させることで、新たな脅威に対するセキュリティ対策の検討や検証を自動化し、プロアクティブなセキュリティ対策を実現するものだ。AIエージェントには次の3種類がある。

・攻撃AIエージェント … ITシステムを侵害するための攻撃シナリオを作成するTTP類推エンジンを備える（TTP＝戦術／技術／手順の意味）
・防御AIエージェント … 企業のリスクプロファイル（リスク評価結果）に基づいて、防御策を提案する技術を備える
・テストAIエージェント … 本番システム環境を模した検証用の仮想環境「サイバーツイン」を自動構築し、攻撃と防御による影響を分析する技術を備える

　その名前からもわかるとおり、3つのAIエージェントはそれぞれ「役割」が異なる。攻撃AIエージェントと防御AIエージェントは個別に攻撃／防御シナリオを作成し、テストAIエージェントはそれらをサイバーツインに適用して、システムへの影響を分析する。言わば、異なるスキルを持つ“3人の専門家”が異なる視点から議論を戦わせ、そこで出た結論を参考に、セキュリティ担当者が最適な対策を最終判断するという仕組みだ。

富士通「マルチAIエージェントセキュリティ技術」の概要

デモ動画より（画面の一部）。3つのAIエージェントが連携しながら、新たな脆弱性の発見→影響度の大きい攻撃手法の絞り込み→攻撃テスト環境の作成→実行可能な攻撃手法の絞り込み→複数の防御策の洗い出し→最適な防御策の提案という一連の流れを実行。人間の担当者が最終判断をして防御策を実装する

　AIエージェントによって、攻撃シナリオと防御シナリオの作成、仮想環境での検証が自動的に行われるため、膨大な数の脆弱性や新たな脅威に対しても、実際に攻撃を受ける前に防御策を提案できる。さらに、TTP類推エンジンによって未知の攻撃に対する防御シナリオを作り出し、より早期に（事前に）対策を実行できる。

　富士通によると、「ChatGPT」が提案するセキュリティ対策の正答率が70％にとどまった一方で、マルチAIエージェントの正答率は95％に達したという。また、これまで数十日かかっていた新たな脅威への対応が数時間で完了したり、現場のセキュリティ対応コストが3分の1に削減されたりする効果が見込めるとしている。

　富士通では、2025年1月から同技術の一部を、カーネギー・メロン大学が主導するAIエージェント基盤「OpenHands」で公開し、2025年3月からはトライアル提供を開始する予定だ。

　富士通研究所長執行役員EVPの岡本青史氏は、同技術が実現した背景には「共創学習」「セキュアエージェントゲートウェイ」「AIワークフロー制御」の3つの技術があると説明。「ここに富士通の独自性が発揮できる」と述べた。