この記事は、2026/3/18に公開された「Beyond the Screen: Deepfakes, Trust, and the Next Cybersecurity Frontier」の翻訳です。
信頼は協力、貿易、企業の意思決定の基盤です。デジタル時代においては、信頼は署名、音声、そして仮想的なやり取りを通して築かれます。しかし、ディープフェイク技術が急速に進歩するにつれて、その信頼は損なわれ、何十年にもわたるサイバーセキュリティ投資を無意味にする新たなリスクを生み出しています。
The AI Forecast の今回のエピソードでは、Paul Muller が GetReal Security の最高製品技術責任者である Jim Brennan 氏と対談し、AI による真正性の脅威が企業のセキュリティ方程式をどのように変えるかについて議論を交わします。二人の会話から、ディープフェイクがソーシャルエンジニアリングの新たな形態となっている理由、人間の目ではなくテクノロジーが防御を主導しなければならない理由、そしてリーダーが自社のビジネスと従業員を守る方法などが明らかになります。
最も脆弱なリンクになった人間のレイヤー
Paul:数十年にわたるデジタル変換により、私たちは瞬時にコラボレーションできるようになりました。しかし今や、私たちが頼りにしている「画面上の小さな窓」が、新たな攻撃対象となってしまっています。目に見えるものが信用できなければ、唯一の代替手段は、費用と時間をかけながらも、直接対面でやり取りすることだけです。
Jim:ある CIO から「この小さな窓が、私がビジネスを動かしている場所だけれども、今やそこを通ってくるものには何も信用できなくなってしまった」と言われました。実に奥深いです。人間の目では、これほど洗練されたレベルのことを検知することはできません。多くの人は、当たるか当たらないか半々でやっています。だからこそ、防御は本能ではなく、テクノロジーが主導しなければならないのです。
信頼は協力を生み、協力はビジネスを動かします。しかし、ディープフェイクは、指導者たちが頼りにしている日常的な会話やビデオ通話といった、最も個人的なレベルでの信頼を損なわせます。Jim 氏はこれを「"ディスプレイレイヤー"と呼んでいる"人間と接する新たなインタラクションレイヤー"」と説明し、Paul は冗談交じりに、全く新しい攻撃対象領域である「ライアー8」と名付けました。ファイアウォールや侵入検知システムとは異なり、これは技術的なレイヤーではなく、人間のレイヤーです。経営幹部がコミュニケーションや意思決定を行うために用いる媒体は、今や操作されやすい状態なのです。
取締役会が対応するのは、ハリウッド映画のシナリオではなく、現実的な脅威
Paul:取締役会は、ディープフェイクが自分たちには起こり得ないことだと軽視するリスクを冒していないでしょうか?
Jim:一度見れば、実際のことだと信じるでしょう。しかし、真の課題は、それがビジネスにとって何を意味するのかを取締役会に示すことです。センセーショナルで大げさな話に頼っていると、彼らはそれを軽く流すかもしれません。実際には、より小さな日常的なインシデントが既に実際に起こっており、そちらの方がはるかに共感を呼ぶのです。
Jim 氏は不正採用をその代表例として挙げています。攻撃者はディープフェイクを使って求職者になりすまし、人事の手続きをすり抜けます。時には、サインオンボーナスといった単なる金銭的利益を手に入れることが動機の場合もあります。また、もっと深刻なケースもあります。国家がスパイ活動や大規模な詐欺を目的として、企業内に偽者を送り込む場合です。
Jim:ここ3ヶ月で私が話を聞いたフォーチュン500社と1,000社はすべて、不正採用の問題を抱えていると述べていました。人事チームは攻撃的な考え方をするタイプではないため、採用は簡単に狙われやすくなります。
デジタル真正性を守る戦いでは、テクノロジーの先導が必須
Paul:私たちは常に、ファイアウォール、ウイルス対策、侵入検知などのテクノロジーを使ってきました。ディープフェイクに対しても同じことができるのでしょうか?
Jim:この問題は、単なるトレーニングで解決することはできません。ブラックボックスモデルを構築して、実際の例と偽の例を入力させるだけでは不十分です。より良いアプローチは、デジタルフォレンジックを使用して、たとえば顔の歪み、音声ノイズ、または照明の不整合などディープフェイクが残す痕跡を研究し、その後機械学習を使用してそれらの信号を大規模に検出することです。
Jim 氏は、効果的な防御策は一般的な AI にとどまらず、生成ツールの内部構造を深く掘り下げて、微妙な痕跡や人工物を特定する必要があると説明しました。実際には、企業は Zoom や Teams などのプラットフォームからの API を介してこれらの保護機能を導入できるため、エンドポイントのインストールを回避し、拡張性の高い防御を維持できます。同時に、意識を高めることも重要です。ウェビナー、デモ、シミュレーションなどを通じて、従業員は行動する前に立ち止まって考えることのできる文脈を得られます。技術とトレーニングは、デジタルな信頼を守るために必要な二つのレイヤーを形成するのです。
企業リーダーのための最後の洞察
Jim:私たちは、このウィンドウや画面上のいかなるものも信頼できない時代を生きています。組織には新たな方針が求められており、新たな運営方法も求められています。
脅威の様相は変化しました。ディープフェイクは、単なる将来のリスクではありません。ディープフェイクはすでに現実のものとなっており、企業の意思決定と個人の安全の両方を脅かしています。採用詐欺から AI による音声クローンを使った身代金要求電話まで、デジタルへの信頼はもはや保証されません。
進むべき道は 3 つあります。
- 既存のリスクフレームワークに適合する、信頼できて身近な事例を用いて、取締役会を教育する。
- 従業員に、「見る」ことと「聞く」ことだけでは真実を確立するには不十分であるという認識を持たせる。
- リアルタイムで真正性の脅威を検出して対応できる技術を導入する。
Jim Brennan 氏との対談全編は Spotify、Apple Podcasts、YouTube の The AI Forecast でお聴きいただけます。
