Gartner の最新レポートによると、AI は 3 四半期連続で企業が直面する最大のサイバーセキュリティ リスクとなっており、調査対象となった経営幹部の 80% が AI について深く懸念しているとのことです。 Downcodes の編集者は、レポートの内容を解釈し、サイバー攻撃で AI がどのように使用されるか、そして企業がこのますます深刻化する課題にどのように対応すべきかを分析します。この記事では、マルウェアの作成、フィッシングメールの作成、分散型サービス拒否攻撃における AI の応用を詳しく掘り下げ、セキュリティ企業や研究機関からの最新の調査結果を分析します。
Gartner が発表した最新のレポートによると、サイバー攻撃における人工知能 (AI) の適用は、3 四半期連続で企業が直面する最大のリスクとなっています。
このコンサルティング会社は、7月から9月にかけてリスクおよび監査の上級幹部286名を対象に調査を行ったところ、回答者の80%がAIを活用した悪意のある攻撃について深い懸念を表明したことが判明した。 AIを利用したサイバー攻撃が増加しているという証拠があるため、この傾向は驚くべきことではありません。
画像出典注:画像はAIにより生成され、画像認証サービスプロバイダMidjourney
報告書に記載されているその他の新たなリスクとしては、AIを利用した誤報、政治的二極化の増大、組織の人材配分の不一致などが挙げられる。攻撃者は AI を使用してマルウェアを作成したり、フィッシングメールを作成したりしています。 HPを例に挙げると、研究者らは6月にマルウェアを拡散させる電子メールキャンペーンを傍受し、そのスクリプトが生成AIの助けを借りて書かれたのではないかと疑った。スクリプトは明確に構造化されており、各コマンドにコメントが付いていますが、これは人間の文章では一般的ではありません。
セキュリティ会社Vipreのデータによると、2023年第2四半期のビジネスメール詐欺攻撃の件数は前年同期比で20%増加し、そのうち50%近くがAIによるものでした。 CEO、人事、IT スタッフが主な標的となりました。 Vipre社の最高製品・技術責任者、ウスマン・チョーダリー氏は、犯罪者が高度なAIアルゴリズムを利用して、正規の通信の口調やスタイルを模倣した説得力のあるフィッシングメールを作成していると述べた。
さらに、Imperva Threat Research のレポートによると、4 月から 9 月にかけて、小売 Web サイトは 1 日あたり平均 569,884 件の AI による攻撃を受けました。研究者らは、ChatGPT、Claude、Gemini などのツールや、大規模な言語モデルをトレーニングするために Web サイト データをクロールすることに特化したボットが、分散型サービス拒否攻撃やビジネス ロジックの悪用などの活動に使用されていると指摘しました。
生成型 AI の使用を認める倫理的ハッカーも増えており、その割合は昨年の 64% から 77% に上昇しました。研究者らによると、AIはマルチチャネル攻撃、フォールトインジェクション攻撃、複数のデバイスを同時に攻撃する自動化された攻撃に役立つ可能性があるという。このように、「善人」が AI を便利だと感じれば、「悪人」もそのテクノロジーを利用することになります。
AI の台頭は驚くべきことではありません。サイバー犯罪の敷居が低くなり、技術的スキルが低い犯罪者でも AI を使用してディープ フェイクを生成したり、ネットワーク入口をスキャンしたり、偵察を行ったりできるようになりました。スイス連邦工科大学の研究者は最近、Google reCAPTCHA v2 の問題を 100% 解決できるモデルを開発しました。セキュリティ企業ラドウェアのアナリストは年初に、プライベートGPTモデルの出現が悪意のある目的に利用され、ゼロデイ脆弱性やディープフェイク詐欺の数が増加すると予測した。
Gartner はまた、IT ベンダーの重要な問題が初めて幹部の注目リストに載ったことにも言及しました。 Gartner のリスクおよび監査業務担当シニア ディレクターであるザカリー ギンズバーグ氏は、単一ベンダーに大きく依存している顧客はより高いリスクに直面する可能性があると述べています。世界中で 850 万台の Windows デバイスが麻痺した 7 月の dStrike 事件と同様、この事件は救急サービス、空港、法執行機関に大きな影響を与えました。
全体として、AI テクノロジーの諸刃の剣の効果は、ネットワーク セキュリティの分野で最も鮮明に反映されます。企業は、AI を活用したサイバー攻撃に効果的に対処するために、セキュリティ トレーニングの強化、多要素認証の導入、高度な脅威検出テクノロジーの導入などの防御策を積極的に講じる必要があります。 今後も AI セキュリティ開発の動向に注目し、対応戦略を積極的に検討していくことが重要です。