Promonのブログ “Emerging threats in mobile AI: What businesses need to know” を紹介します。
モバイルAIとは
モバイルAIは現在(2025/10/1)は一般的に使われている言葉ではないですが、スマートフォンの中に組み込まれているAIの仕組みのことを言っています。
モバイルAI以外にも「オンデバイスAI(On-device AI)」「スマートフォン上のAI」「端末内AI」「モバイル端末向けAI」などの表現が使われています。
モバイルAIの進化
AIはクラウドからスマートフォンなどの端末内処理へと移行しています。理由は以下の通りです:
- リアルタイム処理の必要性
- プライバシー保護とオフライン対応
- クラウド利用コストの削減
小型言語モデル(SLM)、マルチモーダルAI、フェデレーテッドラーニングなどが、金融・医療・ゲーム・IoTなどの分野で活用されています。
モバイルAIのビジネス規模の予測はこちらからも確認できます。
On-device AI Market (2025 – 2030)
2024年の市場規模は86億ドルあり2030年の市場規模は366億ドルになると予測されています。リアルタイム処理の需要増加が成長理由であり、モバイルAIの普及によりクラウド依存を減らすだけでなくリアルタイム処理とプライバシー保護の実現が期待されています。
モバイルAIに対する脅威
モバイルデバイスでAIが直接実行されることで乗っ取りAI機能を悪用するリスクが考えられます。
- 実行時のAI操作:AIの動作を改ざんされる可能性
- AIモデルの盗難:モデルが抽出・複製・転売される
- プロンプトインジェクション:悪意ある入力でAIの挙動を操作
- アプリ内データ改ざん:設定ファイルなどが書き換えられる
- 悪意あるコードの実行:AIランタイムの脆弱性を突かれる
影響がある業界
- 金融:不正検知やリスク評価が操作される
- 医療:診断モデルが改ざんされ、患者の安全が脅かされる
- ゲーム:チート対策AIが逆解析される
- スマートデバイス:AI搭載の鍵やセンサーが不正利用される
規制
モバイルAIの実現には以下の規制に対応する必要があるでしょう。
- EU AI法:改ざん防止と監視が義務化
- GDPR:設計段階からのデータ保護
- NIST AI RMF / ISO/IEC 42001:AIのセキュリティとリスク管理の国際基準
従来のセキュリティの限界
Promonではない既存のソリューションの課題は以下の通りです。
- AIモデルの保護が不十分
- 実行時の改ざん検知ができない
- プロンプトインジェクションに対応できない
Promonによる解決
モバイルAIを対象にしたセキュリティが難しいのは、モバイルを乗っ取られた場合にAIによる高度な攻撃の実行が簡単にできる可能性があるからです。
したがって、内部からの脅威に対応できないとモバイルAIへの攻撃には対応できません。
Promon SHIELD Mobile とPromon IP Protection Pro
Promon製品によりモバイルAIへの攻撃に対応できます。
Promon SHIELD Mobile とPromon IP Protection Proがあります。これらの製品について簡単にまとめてみました。
| 項目 | Promon SHIELD Mobile | Promon IP Protection Pro |
|---|---|---|
| 主な目的 | モバイルアプリ全体のセキュリティ強化 | アプリの知的財産(IP)保護 |
| 主な機能 |
|
|
Promon関連ページ
| ソフトウェアセキュリティソリューション – アプリを安全に保つ | |
| App Shielding – セキュリティソリューション | App Shieldingが規制要件に対応 |
| コード難読化で攻撃からアプリコードを保護 | アプリのための次世代 Jigsaw バイナリコード難読化 |
| 銀行と決済、自動車、ゲーム、政府、ヘルスケア業界で利用されるアプリシールド | |
| 銀行アプリのセキュリティ – バンキング&金融サービス | 決済アプリの保護 – 決済アプリのセキュリティ |
| ヘルスケアアプリの保護 – 医療健康セキュリティ | ショッピング アプリのセキュリティ |
| セキュアなモバイル電子政府アプリ – アプリ内保護 | 車載アプリ向けのモバイルアプリセキュリティ |
| ゲームアプリのアプリシールドとセキュリティ | |
| BeyondTrust | Leostream | Promon | i-Sprint AxMX | ブログ(旧) |
コメント