AI技術の急速な進化で、多くのことが楽に出来るようになりつつある。だが一方で、サイバー攻撃の高度化にも繋がっているようだ。特に、生成AIツールが悪用されたフィッシング詐欺は、セキュリティ会社のSlashNextのレポートによると、わずか6ヶ月で341%も増加しましたという。これは、悪意のあるリンク、ビジネスメール詐欺、QRコードフィッシング、添付ファイル付きメールなど、多岐にわたる攻撃手段を含む。みんなに便利なツールは、悪意の人にも便利なツールということだ。
セキュリティ会社のデータだから、マッチポンプも感じるが、AIはサイバー攻撃にも有効だろう。AIは、サイバー犯罪者が高度にパーソナライズされたフィッシング攻撃、ディープフェイク、自動詐欺ボットを作成することを可能にし、個人や組織にとってかつてない脅威となっている。
例えば、AIを使ったフィッシングでは、機械学習アルゴリズムが高度にパーソナライズされたフィッシングメールを生成し、受信者を騙すことが容易になっている。また、ディープフェイク技術は、実在の人物の顔や声を偽造し、個人やシステムを欺くために利用されている。これも、すでにある具体的な脅威だ。
AIを悪用したサイバー攻撃の特徴は、高度にパーソナライズされたフィッシングメールの作成、ディープフェイクの生成、自動化された不正ボットの活用など、従来の攻撃とはレベルを超えたものなるこてゃ想像できる。だから、AIにより、個人や組織への脅威が飛躍的に高まっている。
AIを利用したサイバー攻撃による被害は、金銭的損失だけではない。企業の評判の低下、業務の中断、法的費用の発生、サイバー保険料の高騰など、様々な二次的被害も深刻だ。
AIを悪用したフィッシング攻撃では、機械学習アルゴリズムを用いて個人に最適化されたメールが大量に生成される。また、ディープフェイクにより個人やシステムを欺くことも可能になっている。攻撃者はAIを使って大量のデータを分析し、ソフトウェアの脆弱性を見つけ出すことが可能になるのだろう。
AIの進化に伴い、犯罪者は言語を問わずテキストを生成し、ニュアンスやエラーを検知する自動セキュリティモデルを回避できるようになっている。ネットを通じて取得した顔写真と音声サンプルから、なりすましビデオや音声通話を作成することも可能になっている。これからは、怪しい日本語ではないフィッシングメールが届くのかもしれない。
こうした犯罪の巧妙化は、組織に多大なコストを強いることになる。組織は、リソースをサイバー攻撃に振り向けることにより、パフォーマンスの低下、成長の鈍化、金銭的損失、セキュリティ対策への投資増など、様々な影響が考えられる。記事に登場した専門家は、AIを利用したアイデンティティ盗難の脅威はまだ初期段階にあり、今後ますます高度化していくと警鐘を鳴らしている。ランサムウェアと同様に、AI攻撃は急速に進化し、深刻な問題になるだろう。
犯罪者のAI活用により、サイバー攻撃のリスクは飛躍的に高まっている。AIの進化に伴い、サイバー攻撃はより複雑化し、対策を打ち破る可能性がある。特に狙われるのは、システムそのものではなく、ソーシャルエンジニアリングによる従業員だろう。組織はセキュリティ戦略を抜本的に見直し、従業員教育も含めて、この脅威に適応していく必要がある。。
