IBMが最近に発表した最近の調査報告書は、生成人工知能を悪用したサイバー攻撃が2024年に増えるという予想を示した。ベンチャービート誌によると、盗取または偽造した許可情報を使って不正アクセスする手口や、より高度の社会工学による攻撃がこれから増える、とIBMは警告している。下記は、2024年のサイバーセキュリティーについてIBMが挙げた10大動向だ。

▽偽情報が増加

地政学的な緊張が継続するほか、米国と欧州で大きな選挙が行われることも背景となって、サイバー犯罪者らの活動が活発化する。「偽情報を流布させるための工作がまったく新たな水準に達する」と、IBMのエックス・フォース部門責任者チャールズ・ヘンダーソン氏は警鐘を鳴らす。

▽生成人工知能がサイバー犯罪者の「顧客開拓」に悪用される

これまでに多数の会社から大量の顧客情報が流出してきたが、サイバー犯罪者らがそれらを金銭化するという点での成功確率はある程度かぎられてきた。それを生成人工知能が変えつつある、とヘンダーソン氏は指摘する。生成人工知能を使うことで、データを絞り込み相関関係を見つけ、区分するといった作業がわずか数分で可能になるため、高効果の攻撃が増える。

▽ドッペルゲンガー利用者が増加

ドッペルゲンガーとは、自分とそっくりの姿をした分身を見る幻覚を意味する。「ドッペルゲンガー利用者」が各社の通信網環境に出没するようになるとみられる。任意の利用者が通常どおりの行動をとっているかに見える次の瞬間に異常行動をとるような場合、不正侵入が起こっていることを示す。「企業通信網にアクセスするための正当なログイン情報が数百万件単位でダーク・ウェブに出回っている」「攻撃者らはそれらのID情報を悪用した攻撃を強めるだろう」と、エックス・フォース部門の最高設計者ダスティン・ヘイウッド氏は警鐘を鳴らす。

▽「モリス・ワーム」の人工知能版が登場

モリス・ワームは1988年に報告された史上初のサイバー攻撃とみなされている。それに似た出来事で、人工知能が攻撃主体となる事例がまもなく報告される、とエックス・フォース部門の研究責任者ジョン・ドワイヤー氏は指摘する。

▽ランサムウェアはある種の「中だるみ」に

ドワイヤー氏によると、2024年にはランサムウェアが減少する可能性がある。身代金を断固として払わない姿勢を打ち出す国が増え、会社らも身代金を払う代わりにシステムを再構築することを選ぶようになっている。ランサムウェア攻撃集団らは資金調達に苦労している、とIBMは指摘する。

▽セキュリティー担当者らが重要データの保護に注目

生成人工知能を導入するにあたってはデータ・セキュリティー保護やプライバシー対策が欠かせないが、データが環境内で流動的に生成かつ活用されるようになっていることから、「各社のセキュリティー責任者にとっては重要データの発見や区分、優先順位づけが2024年の最優先課題になる」と、IBMセキュリティーのデータ・セキュリティー担当副社長アキバ・サイーディ氏はみている。

▽セキュリティー分析家らの業務を生成人工知能が助ける

多くの会社は過去何年にもわたって、セキュリティー担当者の業務に機械学習を活用してきた。今後は生成人工知能の活用がはるかに進むだろう。「生成人工知能を既存の仕事の流れに組み込むことで、担当者の時間が空き、より複雑な仕事に対応できるようになる」と、IBMセキュリティーの製品管理担当副社長クリス・ミーナン氏は予想する。

▽脅威の防止でなく予想が可能に

「人工知能が新たな水準に達するにつれて、大規模でのセキュリティー予想が可能になりつつある」と、IBMセキュリティーの最高技術責任者スリドハール・ムピディ氏は話す。「現時点ではセキュリティー分析家たちの生産性を高めるというフロントエンドの目的に生成人工知能が使われているが、バックエンドで活躍して脅威検出に貢献する日も遠くない」。

▽ID管理のあり方に変化

「これまで多くの会社らがID管理を一本化することを望んできたが、そうした取り組みが実践的でなく、実現可能でもないという事実を受け入れるようになっている」と、IBMセキュリティーのアクセス管理責任者ウェス・グイアー氏は指摘する。「2024年には、既存のID管理製品を入れ替えるのではなく、統合して向上させる『アイデンティティー・ファブリック』という取り組みが普及する」とみられる。

▽攻撃者らがデータをいま入手してあとで悪用へ

「いま入手してあとで解読する」という型の攻撃が、量子電算システムの高度化を受けて一般的になる。「量子システムは、暗号学に影響をおよぼす水準に接近しつつある」と、IBMの量子電算安全性担当研究者レイ・ハリシャンカール氏は話す。現時点では解読不可能でも、のちの技術進歩で解読可能になるかもしれないデータをいまのうちに入手しておこうとするのが、今後数年間にわたるサイバー攻撃者らの手口になる。

（Gaean International Strategies, llc社提供）