Gartnerの最新レポートは、AIを搭載したサイバー攻撃が企業に直面している最大のリスクになり、4分の3で最初にランクされていることを示しています。このレポートは、286人のシニアリスクと監査幹部の調査に基づいており、回答者の80%がAIに強化された悪意のある攻撃について懸念を表明しました。攻撃者はAIを使用してマルウェアを書き、現実的なフィッシングメールを作成し、さらには大規模な分散型サービス攻撃を実施します。 AIの適用により、サイバー犯罪のしきい値が低下し、技術レベルが低い攻撃者が複雑なサイバー攻撃を簡単に実行できるようになります。これは、エンタープライズセキュリティ保護に深刻な課題をもたらします。
Gartnerが発表した最新のレポートによると、サイバー攻撃での人工知能(AI)の適用は、3四半期連続で企業が直面する最大のリスクとなっています。
コンサルティング会社は、7月から9月の間に286人の上級リスクと監査幹部を調査し、回答者の80%がAIに強化された悪意のある攻撃について深い懸念を表明していることを発見しました。 AIを使用したサイバー攻撃が増加しているという証拠があるため、この傾向は驚くことではありません。
画像ソースノート:画像はAIによって生成され、画像認定サービスプロバイダーMidjourney
また、このレポートには、AI支援情報の誤解を招く、政治的二極化の増加、組織の才能の割り当ての不一致など、他のいくつかの新興リスクもリストされています。攻撃者はAIを使用してマルウェアを書き、フィッシングメールを作成します。 HPを例にとると、研究者は6月にマルウェアを拡散する電子メールキャンペーンを傍受し、そのスクリプトが生成AIの助けを借りて書かれていると疑っていました。スクリプトは十分に構成されており、各コマンドにはコメントがありますが、これは手動執筆では一般的ではありません。
セキュリティ会社Vipreのデータによると、2023年の第2四半期には、昨年の同時期と比較して、ビジネスメール詐欺攻撃の数が20%増加し、その50%近くがAIによって生成されました。 CEO、HRS、ITスタッフが主な目標です。 Vipreのチーフ製品およびテクノロジーオフィサーのUsman Choudharyは、犯罪者が洗練されたAIアルゴリズムを使用して、合法的なコミュニケーションのトーンとスタイルを模倣する魅力的なフィッシングメールを作成していると述べました。
さらに、Impervaの脅威調査レポートによると、小売サイトは1日あたり平均569,884 AI駆動の攻撃を受けました。研究者たちは、ChatGpt、Claude、Geminiなどのツール、および大規模な言語モデルをトレーニングするためにWebサイトデータをクロールすることを専門とするロボットは、分散型のサービス攻撃やビジネスロジック乱用などの活動を実行するために使用されていると述べました。
ますます多くの倫理的ハッカーが生成AIの使用を認めており、その割合は昨年の64%から77%に増加しています。研究者は、AIが複数のデバイスを同時に攻撃できるマルチチャネル攻撃、故障インジェクション攻撃、自動攻撃に役立つと述べています。そのため、「善良な人々」がAIが有用であると考える場合、「悪い人」もこのテクノロジーを使用します。
AIの台頭は、サイバー犯罪のしきい値を下げて、技術レベルの低い犯罪者がAIを使用して深い偽造、ネットワークポータルのスキャン、偵察の実施などを可能にするため、驚くことではありません。スイス連邦工科大学の研究者は最近、Google Recaptcha V2の問題を100%解決できるモデルを開発しました。セキュリティ会社Radwareのアナリストは、今年初めにプライベートGPTモデルの出現が悪意のある目的に使用されると予測し、ゼロデイの脆弱性と詐欺の詐欺の数はそれに応じて増加すると予測しました。
ガートナーはまた、ITベンダーの重要な問題が初めてエグゼクティブのリストに載っていることに注目しました。 Gartnerのリスクおよび監査診療のシニアディレクターであるZachary Ginsburgは、単一のサプライヤーに中心的に依存している顧客はより高いリスクに直面する可能性があると述べました。 7月にDSTrikeが発生した事件と同じように、世界中の850万の窓装置を麻痺させ、緊急サービス、空港、法執行機関に大きな影響を与えました。
要するに、AIテクノロジーの二重エッジの剣効果は、AIによってもたらされたネットワークセキュリティの課題に積極的に対応する必要があります。ネットワークが攻撃し、デジタル時代に独自のセキュリティを確保します。