Adobe、Microsoft、デジサートを含む業界リーダーの連合として、Coalition for Content Provenance and Authenticity(C2PA)が創設されました。デジタルファイルの識別と認証の問題に対処することを目的としたオープン標準です。C2PA は公開鍵基盤(PKI)を使用して、改ざん不可能な記録を提供し、ユーザーが本物のメディアと偽物のメディアを区別できるようにします。この仕様によりユーザーは、誰が作成したか、いつどこで作成されたか、変更が加えられたかなど、デジタルファイルの出所を特定することができます。この標準は、特に AI 生成のコンテンツと現実との区別が難しくなっている現在、デジタルメディアファイルの透明性と真正性を高めることを目的としています。
ラスベガスで開催されたハッキングカンファレンス「DEF CON」では、サイバーセキュリティにおける AI の役割が討論されました。米国防総省は生成 AI の精度について懐疑的な見方を示し、AI モデルの能力をより厳密に定義するよう業界に求めました。サイバーセキュリティ業界は、インシデント調査と報告書作成を改善するために AI を取り入れる可能性を見いだしています。このカンファレンスでは、AI のデモを通じて政策立案者を教育することで、AI の理解と発展を促せることが示されました。
Google の AI 部門である DeepMind は、偽情報に対抗する目的で、人工知能(AI)によって作成された画像を識別するための SynthID と呼ばれるデジタル透かしをテストしているところです。SynthID は、画像の個々のピクセルに、目に見えない変化を埋め込むことで、コンピュータには検出可能だが人間の目には見えない透かしを作成します。従来の透かしとは異なり、DeepMind のシステムはトリミングや編集の後でも識別可能なまま残ります。
ハッカーは、日本のコンピュータ緊急対応センター(JPCERT)によって発見された MalDoc in PDF と呼ばれる新たな攻撃手法を利用して、セキュリティソフトを回避しながらマルウェアを拡散しています。この攻撃では、PDF に VBS マクロが含まれており、Microsoft Office で開くと、有効化されたマクロに依存してマルウェアがダウンロードされ、インストールされます。ユーザーは、特に見慣れないソースからのファイルを開く際には注意し、このような脅威を検出するために強力なウイルス対策ソフトウェアを使用することをお勧めします。