IBMが最近に発表した最近の調査報告書は、生成人工知能を悪用したサイバー攻撃が2024年に増えるという予想を示した。ベンチャービート誌によると、盗取または偽造した許可情報を使って不正アクセスする手口や、より高度の社会工学による攻撃がこれから増える、とIBMは警告している。下記は、2024年のサイバーセキュリティーについてIBMが挙げた10大動向だ。
▽偽情報が増加
地政学的な緊張が継続するほか、米国と欧州で大きな選挙が行われることも背景となって、サイバー犯罪者らの活動が活発化する。「偽情報を流布させるための工作がまったく新たな水準に達する」と、IBMのエックス・フォース部門責任者チャールズ・ヘンダーソン氏は警鐘を鳴らす。
▽生成人工知能がサイバー犯罪者の「顧客開拓」に悪用される
これまでに多数の会社から大量の顧客情報が流出してきたが、サイバー犯罪者らがそれらを金銭化するという点での成功確率はある程度かぎられてきた。それを生成人工知能が変えつつある、とヘンダーソン氏は指摘する。生成人工知能を使うことで、データを絞り込み相関関係を見つけ、区分するといった作業がわずか数分で可能になるため、高効果の攻撃が増える。
▽ドッペルゲンガー利用者が増加
ドッペルゲンガーとは、自分とそっくりの姿をした分身を見る幻覚を意味する。「ドッペルゲンガー利用者」が各社の通信網環境に出没するようになるとみられる。任意の利用者が通常どおりの行動をとっているかに見える次の瞬間に異常行動をとるような場合、不正侵入が起こっていることを示す。「企業通信網にアクセスするための正当なログイン情報が数百万件単位でダーク・ウェブに出回っている」「攻撃者らはそれらのID情報を悪用した攻撃を強めるだろう」と、エックス・フォース部門の最高設計者ダスティン・ヘイウッド氏は警鐘を鳴らす。
▽「モリス・ワーム」の人工知能版が登場
モリス・ワームは1988年に報告された史上初のサイバー攻撃とみなされている。それに似た出来事で、人工知能が攻撃主体となる事例がまもなく報告される、とエックス・フォース部門の研究責任者ジョン・ドワイヤー氏は指摘する。
▽ランサムウェアはある種の「中だるみ」に
ドワイヤー氏によると、2024年にはランサムウェアが減少する可能性がある。身代金を断固として払わない姿勢を打ち出す国が増え、会社らも身代金を払う代わりにシステムを再構築することを選ぶようになっている。ランサムウェア攻撃集団らは資金調達に苦労している、とIBMは指摘する。
▽セキュリティー担当者らが重要データの保護に注目
生成人工知能を導入するにあたってはデータ・セキュリティー保護やプライバシー対策が欠かせないが、データが環境内で流動的に生成かつ活用されるようになっていることから、「各社のセキュリティー責任者にとっては重要データの発見や区分、優先順位づけが2024年の最優先課題になる」と、IBMセキュリティーのデータ・セキュリティー担当副社長アキバ・サイーディ氏はみている。
▽セキュリティー分析家らの業務を生成人工知能が助ける
多くの会社は過去何年にもわたって、セキュリティー担当者の業務に機械学習を活用してきた。今後は生成人工知能の活用がはるかに進むだろう。「生成人工知能を既存の仕事の流れに組み込むことで、担当者の時間が空き、より複雑な仕事に対応できるようになる」と、IBMセキュリティーの製品管理担当副社長クリス・ミーナン氏は予想する。
▽脅威の防止でなく予想が可能に
「人工知能が新たな水準に達するにつれて、大規模でのセキュリティー予想が可能になりつつある」と、IBMセキュリティーの最高技術責任者スリドハール・ムピディ氏は話す。「現時点ではセキュリティー分析家たちの生産性を高めるというフロントエンドの目的に生成人工知能が使われているが、バックエンドで活躍して脅威検出に貢献する日も遠くない」。
▽ID管理のあり方に変化
「これまで多くの会社らがID管理を一本化することを望んできたが、そうした取り組みが実践的でなく、実現可能でもないという事実を受け入れるようになっている」と、IBMセキュリティーのアクセス管理責任者ウェス・グイアー氏は指摘する。「2024年には、既存のID管理製品を入れ替えるのではなく、統合して向上させる『アイデンティティー・ファブリック』という取り組みが普及する」とみられる。
▽攻撃者らがデータをいま入手してあとで悪用へ
「いま入手してあとで解読する」という型の攻撃が、量子電算システムの高度化を受けて一般的になる。「量子システムは、暗号学に影響をおよぼす水準に接近しつつある」と、IBMの量子電算安全性担当研究者レイ・ハリシャンカール氏は話す。現時点では解読不可能でも、のちの技術進歩で解読可能になるかもしれないデータをいまのうちに入手しておこうとするのが、今後数年間にわたるサイバー攻撃者らの手口になる。
(Gaean International Strategies, llc社提供)
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
米政府、最新の対中技術輸出制限強化策を発動 〜 外国直接製品規則ではオランダ製と日本製は免除
-
使っていない古いアカウントが情報漏洩のリスクに 〜 削除方法は三つ、自分が知らないアカウントも発見
-
2024年11月28日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
飲食店向けロボットは雇用を脅かさない 〜 チポートレ、「協働型」の自動化で分業に照準
-
大富豪マーク・キューバン氏、医薬品業界に風穴を 〜 価格つり上げに激怒、処方薬直販サイトを立ち上げ
-
米実業界、トランプ次期政権に備える 〜 関税や人工知能規制での影響を視野に
-
2024年11月21日 アメリカ発ニュース, 環境ビジネス, 米国ビジネス, 自動車関連
EV充電網の整備進まず~販売失速の要因となる恐れも
-
2024年11月19日 アメリカ発ニュース, 米国ビジネス, 自動車関連
ウェイモ、ロボタクシー・サービスをロサンジェルス全域で提供 〜 過去最大の拡大、3都市で全域利用可能に
-
公共ワイファイ利用の危険性がさらに高まる 〜 「悪魔の双子」攻撃でログイン情報が盗まれる
-
ボストン・ダイナミクスの犬型ロボット、トランプ次期大統領の警護に 〜 フロリダの邸宅敷地内を巡回
-
ズィップリクルーター、人工知能基盤のズィップイントロを発表 〜 求人内容と求職者らを自動照合し遠隔面接を調整