ヴィタリック・ブテリン氏がディープフェイクの脅威に対応するWeb3セキュリティ戦略を発表
AI(人工知能)が生成する現実の人々のシミュレーションの高度化に対応して、イーサリアム共同創設者ヴィタリック・ブテリン(Vitalik Buterin)氏は、新しい防御メカニズム、つまりパーソナライズされたセキュリティの質問を提案していることが明らかになった。
同氏は、Web3のセキュリティについて議論しており、ディープフェイクが蔓延する世界においてその重要性が増していることを強調。2024年2月9日(金曜日)、同氏は2,500万ドル(約37.4億円)を失った企業に関する最新報告を引用し、これは、金融機関の従業員が説得力のあるディープフェイクのビデオ通話に騙されたことで発生。AIが生成した偽の音声や動画であるディープフェイクが蔓延しつつあり、ディープフェイクを見たり聞いたりしただけで人を認証するのは危険だと同氏は指摘したうえで、次の様に述べている。
2024年現在、ある人物の音声やビデオストリームさえも、その人物が誰であるかを認証する安全な手段ではなくなりつつあるという事実に変わりはありません。
秘密鍵で署名するような暗号化手法では不十分
ブテリン氏は、秘密鍵でメッセージに署名するような暗号化手法では不十分だと指摘し、複数の署名者が身元を確認するという目的を回避してしまうと説明している。
というのも、ペットや母親の旧姓などの容易に推測できる情報とは異なり、個人向けの質問では、大学時代の内輪ジョークや、愛する人から付けられた幼少期のあだ名など、あいまいな詳細が利用されることになる。これらの個人化された詳細は記憶の迷路を形成し、誰かを模倣しようとする詐欺師にとって、簡単に答えることができてしまう可能性があると指摘。実際、AI テクノロジーの進化する性質により、パーソナライズされたセキュリティの質問の長期的な有効性と回復力について疑問が生じているのも事実だ。
AIが進歩するにつれ、最終的には高度なアルゴリズムがこれらの認証方法をバイパスまたは回避する方法を学習する可能性があると考えられるため、新たな脅威に先んじてセキュリティフレームワークの継続的な有効性を確保するには、継続的な研究と適応が必要だとはいえ、共有された経験に基づいてパーソナライズされたセキュリティクエスチョンを尋ねることは、誰かの身元を認証する効果的な方法だと同氏は述べたうえで、次の様に提案している。
退屈でつまらないものであれば、人々はセキュリティの実践をやめてしまうことが多いので、セキュリティの質問を楽しいものにするのは健全なことです。
>
セキュリティクエスチョンは他のテクニックと組み合わせるべきであり、これには、事前に合意された合言葉、情報のマルチチャンネル確認、中間者攻撃防止、不可逆的なアクションの遅延や制限などが含まれている。
一方で、ブテリン氏の提案は、ディープフェイクやオンラインなりすましを防ぐための有望なアプローチを提供しているが、実装にはスケーラビリティー、アクセシビリティーの課題に対処することが早急に求められる。これらの障害を克服し、進化する脅威に対して警戒を続けることで、パーソナライズされたセキュリティの質問は、デジタル時代の詐欺から保護するための強力なツールとなる可能性があると期待されている。