- GoogleがインドでセーフティチャーターとGSecセキュリティエンジニアリングセンターを開設
- インドのUPI決済詐欺が年間85%増加、被害額127億円に拡大
- Google MessagesのAI詐欺検出が月間5億件の不審メッセージから保護
- 商用監視ベンダーとAI悪用に対する新たなセキュリティフレームワークを構築
GoogleインドでセーフティチャーターとGSecセンター開設
Googleは、インド全域での詐欺検出と詐欺対策のためのAI主導開発を拡大するセーフティチャーターをインドで発表した。インドは米国以外で同社最大の市場である。
インドでのデジタル詐欺は増加している。政府データによると、インド政府の即時決済システムUPI関連詐欺は前年同期比85%増加し、昨年は約110億インドルピー(1億2700万ドル、約191億円)に達した。インドではまた、詐欺師が当局者になりすましてビデオ通話で金銭を恐喝するデジタル逮捕詐欺や略奪的ローンアプリの事例も数多く見られた。
Heather Adkins氏が語るセキュリティエンジニアリング戦略
セーフティチャーターにより、Googleはこれらの問題の一部に対処することを目指している。同社はまた、ダブリン、ミュンヘン、マラガに続く4番目のセンターとして、インドにセキュリティエンジニアリングセンターを開設した。
昨年のGoogle for Indiaサミットで発表されたセキュリティエンジニアリングセンター(GSec)により、Googleは政府、学術機関、学生、中小企業を含む地元コミュニティと提携し、サイバーセキュリティ、プライバシー、安全性、AI問題を解決するソリューションを創出できるようになると、GoogleセキュリティエンジニアリングVPのHeather Adkins(ヘザー・アドキンス)氏がインタビューで述べた。
内務省I4Cとの提携とDigiKavachプログラム
Googleは内務省のインドサイバー犯罪協調センター(I4C)と提携してサイバー犯罪の認識向上を図ると、同社はブログ投稿で述べた。これは、悪意のある金融アプリと略奪的ローンアプリの有害な影響を制限するため2023年にデビューしたオンライン詐欺識別プログラムDigiKavachの開始を含む、Googleの既存の取り組みを基盤としている。
インドのGSecにより、Googleは3つの主要分野に焦点を当てるとAdkins氏は語った。オンライン詐欺と詐欺の現象および人々のオンライン安全性、企業・政府・重要インフラのサイバーセキュリティ、そして責任あるAIの構築である。
Google MessagesとPlay Protect、Google PayのAI活用実績
世界的に、Googleはオンライン詐欺と戦い数百万の広告と広告アカウントを削除するためにAIを活用している。同社はデジタル詐欺と戦うためインドでAIをより広範囲に展開することを目指している。
多くのAndroidデバイスにプリインストールされているGoogle Messagesは、月間5億件以上の不審メッセージからユーザーを保護するのに役立ったAI活用詐欺検出を使用している。同様に、Googleは昨年インドでPlay Protectをパイロット展開し、約6000万件の高リスクアプリインストール試行をブロックし、1300万台以上のデバイスで22万以上のユニークアプリの阻止につながったと主張している。国内トップのUPIベース決済アプリの一つであるGoogle Payも、詐欺の可能性があると疑われる取引に対して4100万件の警告を表示した。
AI悪用の脅威とGemini安全フレームワーク
23年以上インターネット企業に在籍し、Googleセキュリティチームの創設メンバーであるAdkins氏は、インタビューで他の複数のトピックについて議論した。
Adkins氏は、最も懸念される事項の一つとして悪意のある行為者によるAIツールの使用と悪用を挙げた。「我々は明らかにAIを非常に密接に追跡しており、これまでのところ、Geminiのような大規模言語モデルが主に生産性向上として使用されているのを見てきた。例えば、フィッシング詐欺をより効果的にするため、特に行為者とターゲットが異なる言語を話す場合、翻訳の利点を使用してディープフェイク、画像、ビデオなどを使用してより信頼できる詐欺を作ることができる」とAdkins氏は述べた。
商用監視ベンダーとNSO Groupの脅威
ハッカーによる生成AI悪用の可能性と並んで、Adkins氏は商用監視ベンダーを重大な脅威と見なしている。これには、悪名高いPegasusスパイウェアで知られるNSO Groupを含むスパイウェア製造者や、監視ツールを販売する他の小企業が含まれる可能性がある。
「これらは世界中で立ち上げられた企業で、ハッキングのためのプラットフォームを開発・製造・販売している」とAdkins氏は述べた。「プラットフォームの洗練度に応じて20ドル(約3千円)を支払うかもしれないし、20万ドル(約3千万円)を支払うかもしれないが、それによって自身の専門知識なしに人々への攻撃を拡大できる。」
これらのベンダーの一部は、インドを含む市場で人々をスパイするためのツールも販売している。しかし、監視ツールの標的にされることとは別に、インドはその規模のために独自の課題を抱えている。この国では、AI主導のディープフェイクと音声クローニング詐欺だけでなく、Adkins氏がデジタル世界に適応された通常の詐欺に過ぎないと強調するデジタル逮捕の事例も見られる。
多要素認証とパスワードレス化への課題
Googleは長い間、オンラインプレゼンスを保護するためにパスワードを超えたより安全な認証方法の使用をユーザーに奨励してきた。同社は過去にすべてのユーザーアカウントで多要素認証(MFA)を有効にし、Adkins氏が従業員がノートパソコンを積極的に使用していることを指摘して言及したハードウェアベースのセキュリティキーを推進している。パスワードレスも様々な意味を持つ人気の技術用語になっている。
それでも、インドのような市場で人々にパスワードを放棄することを期待するのは、その広大な人口統計と多様な経済環境のために困難である。「我々は長い間、パスワードが安全でないことを知っていた。この多要素認証の概念は前進であった」とAdkins氏は述べ、インド人は他のMFAオプションよりもSMSベース認証を好む可能性が高いと付け加えた。
引用元: TechCrunch
Google to scale up AI-powered fraud detection and security operations in India
