最新AIセキュリティ脅威と対策
チェック・ポイントが初のAIセキュリティ分析を公開
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(以下チェック・ポイント)は、米国RSAカンファレンス2025にて同社初となる「AIセキュリティレポート」を発表した。本レポートは、AIを武器化するサイバー犯罪者の最新戦術を体系化し、組織が採るべき防御フレームワークを提示している。
AIが破壊する「デジタルID」
生成AIと大規模言語モデル(LLM)の進化により、真実と虚偽の境界は急速に曖昧化している。チェック・ポイント・リサーチ(CPR)のディレクター、ロテム・フィンケルシュタイン氏は「デジタルツインが目前に迫る」と警告する。見た目や声を再現するだけでなく、「人間の思考や行動」を模倣するAI複製が現実味を帯び、本人確認の前提が崩れつつあるという。
四つのAI駆動型脅威パターン
レポートは、AI時代に信頼が最も損なわれる領域を以下の四つに整理した。
- AIなりすまし&ソーシャルエンジニアリング
AI生成音声・動画・メールでリアルタイムに標的を欺く。最近はイタリア国防大臣の声を偽造した事例も確認。 - LLMデータ汚染と偽情報
訓練データを操作しAIの出力を歪める。ロシア系ネットワーク「Pravda」関与のケースでは、チャットボットが**33%**の確率で虚偽情報を出力した。 - AIによるマルウェア作成&データマイニング
DDoS自動化や認証情報クリーニングをAIが担う。闇市場「Gabbers Shop」では盗難データをAIで検証し、転売価値を向上させている。 - AIモデルの悪用・乗っ取り
盗難LLMアカウントやFraudGPT/WormGPTといった「ダークLLM」が取引され、フィッシング文面や詐欺スクリプトを大量生成。
防御側の戦略的ロードマップ
チェック・ポイントは「攻撃にAIが組み込まれていることを前提条件にせよ」と強調し、次の三層対策を提案する。
- AI支援型検知&脅威ハンティング
生成フィッシングやディープフェイクを機械学習で特定。 - 多層・多要素本人確認
テキスト・音声・映像すべてを確認対象とした高次認証を構築。 - AIコンテキスト脅威インテリジェンス
セキュリティチームにAI駆動攻撃への“気づき”と“即応”を可能にする分析ツールを装備。
フィンケルシュタイン氏は「防御もAI統合で攻撃者の速度に追いつく必要がある」と述べ、AIを安全かつ責任をもって運用するガイドラインの整備を呼びかけた。
AI前提社会の防衛指針
本レポートが示すのは、「デジタルIDの信頼が無条件ではない世界」だ。企業・組織はゼロトラストの次段階として、AIを用いた検証とAIが生む偽装の同時対処を迫られる。完全版レポートはチェック・ポイント公式サイトで無料公開されており、AI時代の防御設計に欠かせない資料となるだろう。
AIセキュリティレポートの完全版は、こちらからダウンロードが可能である。
出典:PRTimes チェック・ポイント・リサーチが初のAIセキュリティレポートを発表:AI駆動型のサイバー犯罪の台頭とそれに伴う防御策を明らかに
