ChatGPTの登場により激変するサイバー攻撃のトレンドを徹底調査
イスラエル発サイバーセキュリティSaaSを提供するAironWorks株式会社 (以下AironWorks)は、サイバーセキュリティに関する最新の調査レポートとして、「生成AIによるサイバーセキュリティリスク調査」を公表した。生成AIが急速に発展・普及する中で、そこから生じるサイバー攻撃のリスクを正しく理解し備えることは、今後不可欠となると考えらる。ぜひ本レポートを最新の脅威動向にの収集に参考にしてほしい。
レポートについて
昨今、ChatGPTに代表される生成AI技術の進歩は目覚ましくし、さまざまなビジネスシーンにおいて活用が進められている。これらの技術を活用することで、さまざまなイノベーションが期待される一方で、サイバー空間においては、生成AIを悪用した新たなセキュリティリスクが顕在化してきている。例えば、犯罪組織がサイバー攻撃に特化した生成AIを開発していることが明らかになっているほか、企業を狙ったフィッシング攻撃なども更に高度化していくことが懸念されている。
本レポートでは、これらのリスクについて、現在までに確認されている実際の事例を踏まえつつ調査・分析を行っている。企業のセキュリティ担当者の皆様のほか、サイバーセキュリティに関心のある皆様にとって有益な情報になるはずである。
レポートのダウンロード
レポートは以下のURLからダウンロードが可能である。
https://www.aironworks.com/e-book/1282/
◾︎本レポートに含まれるコンテンツ
・生成AIの発展による新たなセキュリティリスク
・現在までに確認されている生成AIが関係するインシデント
・ハッカーコミュニティにおける生成AIの開発の動向
・新たな脅威のトレンドを踏まえた対策の考え方 等
イスラエル軍Unit8200出身ホワイトハッカー/AironWorks CTO Gonen Krakのコメント
| AIの進化は日常生活やビジネスの現場において、数多くのメリットをもたらすものと期待されていますが、同時に、新たなサイバーセキュリティのリスクを増加させることも懸念されています。レポートで取り上げた事例は現在までに顕在化しているリスクであり、今後、生成AIの能力の更なる向上によって、これまでは考えられなかった新たな攻撃が可能になることも懸念されます。 現在までに確認されている脅威の中では、サイバー攻撃に特化した生成AIのサブスクリプションサービスが、ダークウェブ上で登場してきていることは特に注意が必要です。これらのサブスクリプションサービスは、フィッシングの文面の生成だけでなく、検知をすり抜けるマルウェアの生成や、フィッシングサイトの生成、漏洩情報や脆弱性情報の検索等の幅広い「サービス」を展開しており、利用料金もかなり安価に設定されています。これらのサービスがより一般的になってくると、一般の技術力の高くない攻撃者でも高度なサイバー攻撃を容易に行えるようになり、攻撃の質・量ともに悪い意味で拡大することが予想されます。 また、日本に関して言えば、生成AIの進化により、日本語や日本のビジネスプロトコルに精通していない攻撃者でも、容易にネイティブ同様の攻撃が可能になることも大きな脅威です。今まで日本語の特殊性により防がれていたサイバー攻撃が、今後一気に日本のサイバー空間に流れ込んでくる可能性があることは、まさに憂慮すべき事態と言えます。 このような急速に変化する脅威の動向を正しく理解し、日常的なレベルでユーザーや組織の意識を高めながら、セキュリティ対策を徹底することが重要です。 |
