このブログは「風見鶏」が、日々気づいたこと、思ったこと、したことを気ままに綴る日記です。旧ブログがシステムトラブルのため更新できなくなってしまったため、2023年10月に再構築しました。過去の記事は、こちら から参照できます。なお、ここに書いていることは、あくまで個人的な思いであり、いかなる組織をも代表、代弁するものではありませんし、無関係ですので念のため。 下のバナー画像は季節ごとに変えていますが、ブラウザによってはキャッシュされてしまって変わらないことがあるようです。季節外れの画像が表示されていた場合は、ブラウザのキャッシュをクリアしてみてください。

BlackHat ASIA 2026 Briefings Day2

風見鶏 (2026年4月24日 21:40) | コメント(0)

昨夜は少し雨が降ったシンガポール。ちょっと雲の多い朝で、路面も濡れている。

今朝は6時20分頃の起床。それから朝飯を食い、出すモノを出し(苦笑)、シャワーを浴びてからホテルを出る。2日目のBHも朝のキーノートから。今朝のキーノートは、元OpenAIのエンジニア。最近のAIの急速な進化についてのお話し。AIの能力はCPU/GPUの性能やパラメータの数の増加に対してリニアではなく、より大きく(スーパーリニアに)増加するため、最近のような能力の向上が実現するのだという。このところ、Mythosが話題をさらっているが、脆弱性の発見や、その攻撃コードの作成は、Mythosのような非常に高い能力を持たなくても可能で、オープンソースのAIモデルを使っても、実用的なレベルで実現できるとのこと。また、複数の異なるモデルで攻撃コードを作らせると、それらは同じにはならず、それぞれ特徴を持ったコードを作るので、どのモデルが優秀かという議論に答えはないという。つまりは、Mythosのような大手の事業者が提供する高い能力を持ったAIの利用を制限したところで、ダークサイドは自前のAIを使って、どんどん脆弱性の発見やその攻撃コードを作れるので、守る側は、その前提で対応を考える必要がありそうだ。

キーノートの後、日本との打ち合わせがあって、次のセッションをパスして対応。日本との時差(1時間)を勘違いして、12時からと思い込んでいた打ち合わせが10時からだと気がついたのが今朝のこと。危なかった・・・。ずっと、昼休みに対応すればいいと思い込んでいた。

打ち合わせの後、午前中にもう1セッション。こちらは最近日本でも話題になっている東南アジアにおける詐欺グループの活動について。カンボジアやフィリピンなどで主に活動しているのは主にC国系の犯罪グループで、様々な手段で人を集めて、詐欺に加担させている。対象となる国の言葉をネイティブに話せる人間を特には誘拐や脅迫と言った手段を使いながら集めているという。C国政府はこうした犯罪グループを認知しながら泳がせていて、時には政治的に利用しているとの指摘もある。もちろん認めはしないだろうが、最低だ。カンボジアなどは、最近摘発を強めているが、ある意味モグラ叩きの様相らしい。従来は電話詐欺が中心だったのだが、最近、マルウエアを使った不正送金なども増えてきているという。これには、C国のMaaS(マルウエア・アズ・ア・サービス)が絡んでいて、犯罪者にサービスを提供して儲けているらしい。放っておくとどんどん凶悪化しそうなので、国際協調で潰したい所だが、政治的に不安定な国もあり、なかなか簡単ではないという話である。

昼飯の後、今日も少し散歩する。まー君(笑)は、今日も元気に水を吐いている。

午後は、AIとMCPの話など。ここで、不覚にも寝落ちしてしまう。時差ぼけがないので、ちょっと油断した。聞き取りにくい英語に頭がついていけなかったようだ。(苦笑)

その後は、AIを使った競技形式のSNS選挙介入のシミュレーションの話。CTFならぬCTN(Capture The Narrative)は仮想の国の選挙を仮定し、二人の候補者とメディア、有権者4000人を主催者側のAIが受け持ち、競技参加者のAIがSNSに介入して、選挙の結果を左右するための工作を行うと言う設定である。支持率の初期値はそれぞれ50%、支持層の中での支持の強さ(確信度)の分布も適切に設定される。実際にやってみると、AIは支持が揺らぎがちな中間層をターゲットにした工作を展開。終盤では、個別の支持工作も行ったと言うから興味深い。SNSには不適切な発言を規制する機能を実装しているが、AIは一部のアカウントに、こうした規制を試すような投稿を行わせて、許容範囲を測るような動きもしたという。実際、選挙介入へのAI利用は現実味を帯びているし、最近の欧州のように、あからさまな選挙介入が日常化しているから、こうしたシミュレーションを繰り返して、対策を考えるのは極めて重要だろう。結果をAIに喰わせて、逆に、工作が疑われるアカウントを特定するといった事も出来るかもしれない。このあたり、状況は切迫しているから対応が急がれる。

最後のセッションは、今回のイベント会場のNOCレポート。セキュリティだから、SOCでは、と思うかもしれないが、NOC(Network Operation Center)とSOC(Security Operation Center)の仕事は、実際には不可分と言える。そういう意味では、SOCをNOCに統合するのは自然な流れだろう。今回のNOCでは、セキュリティアラートのハンドリングから、ケースのオープン、対応の流れの多くをAIで対応させ、AIが判断出来ない部分を人間が対応するという形で、人の負担を大幅に減らすことができたという。サイバー攻撃がAIによって加速されつつある事を考えれば、こうした流れは必然だろう。

そんな感じで、イベントは閉幕。とりあえず、ホテルに戻り、一休みしてから晩飯に出かける。昨日行った店が割と良かったのと、あちこち歩き回るのも面倒だったので、また昨日のベトナム料理店へ行くことにした。で、タイガービールとおつまみから。

のんびり、食い物をつまみながら、ビール二杯でいい感じに酔っ払って、締めは昨日と同じフォー。これが、なかなか美味い。

で、いい感じで暗くなってきたので、酔い覚ましがてら川沿いを歩く。

このまま歩いてマリーナベイの夜景・・とも思ったのだが、蒸し暑さで汗だくになり、断念して折り返す。酔っ払っているので無理は禁物だ。(苦笑)

ホテルまで歩くのはちょっとしんどかったが、とりあえず帰って部屋で涼みながらこれを書いている。さて、明日はチェックアウト時間ギリギリまで引っ張ってから、どこかで時間を潰して、3時過ぎくらいに空港へ向かうつもりだ。フライトは午後6時過ぎ。また、ホーチミンまで飛んで、そこで4時間弱待ってから、成田行きの夜行便に乗る。成田着は日曜の朝だ。久しぶりのシンガポールもあと1日である。

カテゴリ:

タグ:

コメントする

この記事について

このページは、風見鶏が2026年4月24日 21:40に書いた記事です。

ひとつ前の記事は「BlackHat ASIA 2026 Briefings Day1」です。

次の記事は「シンガポール最終日とそれから・・・(ドタバタ)」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。