生成AIの普及により、完璧な文法と文脈を備えた高度なフィッシング攻撃が急増している。AmazonはBedrockを活用した多層的な分析パイプラインを提示し、従来のルールベースの防御から「行動分析」への転換を促している。
かつてのフィッシング対策は、稚拙な文法や誤字脱字、不自然な送信元ドメインを検知するルールベースの戦いであった。しかし、生成AIとオープンソースインテリジェンス(OSINT)を組み合わせた現代の攻撃者は、ターゲットの組織構造や人間関係を精緻にマッピングし、文脈的に正確でパーソナライズされたメールを大量生成している。Vipreの分析によれば、生成AIの登場によりフィッシングメールの作成時間は16時間からわずか5分に短縮されたとされ、もはや「見た目」の違和感だけで脅威を判別することは不可能に近い状況である。
この状況に対し、Amazonが提示したのが「Amazon Bedrock」を中核に据えたインテリジェントな防御モデルである。同社の技術ブログによれば、SPFやDKIMといった従来の認証プロセスを通過したメールに対し、Bedrockの基盤モデルを用いて「行動分析」という新たなレイヤーを重ねるものだ。具体的には、送信者の過去の通信スタイルや語彙の選択、リクエストの妥当性をAIが評価し、異常を検知する。特筆すべきは「Amazon Bedrock Guardrails」の活用であり、これはAIの分析プロセス自体を統制し、機密情報の漏洩を防ぎつつ、ハルシネーションによる誤検知を抑制する役割を担う。
従来のセキュリティフィルターが「何が書かれているか」を判定していたのに対し、Abnormal Securityが提唱する行動分析のアプローチは「誰が、どのような文脈で送っているか」という行動パターンに焦点を当てている。これは、セキュリティ対策が静的なフィルタリングから動的な行動追跡へと不可逆的な進化を遂げていることを示唆している。企業は今後、AIを単なるツールとしてではなく、自社の通信環境を理解する「インテリジェントな監視者」として組み込む戦略が求められる。メールセキュリティ市場は、従来のツールからインテリジェントなゼロトラストプラットフォームへと変革していると見られる。
この手法には技術的な課題も残る。特に、攻撃者が意図的に含める攻撃的な言語やノイズを、Guardrailsがどこまで許容しつつ分析対象として処理できるかという「感度の調整」は、現場のセキュリティエンジニアにとって極めて高度なチューニングを要する作業となるだろう。また、送信者ごとのベースラインをいかに正確に構築・維持するかが、誤検知を減らす鍵となる。Proofpointの指摘通り、AIによる防御が高度化する一方で、攻撃側もAIを駆使して防御側の行動分析を欺く「対抗AI」を開発する可能性は否定できず、このジレンマへの対応が今後の焦点となるだろう。