ウィズセキュアは、同社のセキュリティエキスパートによる、2023年におけるサイバー脅威を取り巻く環境に関する予測コメントを発表した。各エキスパートのコメントは以下の通り。
自然言語生成モデルがサイバー攻撃者に利用される
アンディ・パテル:セキュリティコンサルタント
子供たちは既に自然言語生成モデルを使って、宿題をごまかしています。サイバー攻撃者はこの技術を利用して、説得力のある偽のコンテンツを作成し始めるでしょう。こうしたモデルは、文法的に正しく、比較的よく書かれたテキストを作り出し、わずかな編集を加えるだけで完全な説得力と信憑性を持つに至ります。
このような方法により、偽物のNGO/シンクタンク/政策関連サイト、そして標的型の高度なソーシャルエンジニアリングキャンペーンで使用されるフェイク企業のWebサイト、LinkedInで標的型フィッシングに使用されるような偽のソーシャルメディアプロフィールの作成に使用される可能性があります。
セキュリティ侵害を通じて、機械学習モデルを盗み出そうという試みが増える
アンディ・パテル
2022年末、AIアートをサービスとして提供するNovelAI社が侵害を受け、同社の持つAIモデルがインターネット上に流出しました。このようなサービスが増えれば増えるほど、AIモデルの流出や盗難が増えることが予想される。特に、これらのサービスプロバイダーのほとんどは、ユーザーにアクセス料を課しているためです。AIによる音声模倣技術が容易に利用できるようになり、ソーシャルエンジニアリング攻撃でより広く使用されるようになると予想されます。
クラウドに特化した攻撃が主流に
レシェック・タシエムスキー:プロダクト部門長
サイバー攻撃者は、クラウドに特化した攻撃手法をマスターしつつあります。これまでクラウドで観測される攻撃の多くは、従来の攻撃を「移植」したものです。クラウドインフラにおけるセキュリティ/監視/制御が難しいという点を突いて、攻撃が行われており、今後はクラウドインフラの弱点/設定ミス/脆弱性などを狙ったクラウドに特化した攻撃が増加していくでしょう。クラウドIAMの考え方は複雑かつ多様であるため、特に保護が難化します。
データ処理に必要な電力は、サステナビリティの枠において象のような存在となる
レシェック・タシエムスキー
私たちは、データ通信やクラッキングに多くのエネルギーが必要であることを忘れてしまいがちです。2021年には暗号通貨関連を除いても約600TWh (テラワット時) の電力が消費されました。企業や個人は、消費電力を削減する方法を模索することになるでしょう。
多くのデータセンターでは、既に再生可能エネルギーへの転換がかなり進んでいます。また、今後予想されるのは、コードを実行するインフラだけでなく、ソフトウェア (コード) のエネルギー効率もより重視されるようになることです。
エネルギーやクラウドの価格が高騰しているため、より効率的なソフトウェアが求められ、その効率性が競争におけるアドバンテージになる可能性が高いのです。最もエネルギーを消費する仕事の1つは、機械学習モデルのトレーニングです。AI技術アプリケーションのエネルギーフットプリントを最適化する革新的なアイデアが期待されます。 サイバーセキュリティにおいては、マイニングマルウェア/ソフトウェアの検出と除去がより一層求められるようになるでしょう。
2038年問題は思っているより早くやって来るため、今から準備が必要
トム・ヴァンドゥウィール:プリンシパルスレット&テクノロジーリサーチャー
2038年問題には、テクノロジーが関連する、予見できる問題/予見できない問題の両方が徐々に露見し始めてきています。たとえば、契約の終了日の計算、大きな買い物をした場合や産業界における保証の有効期限など、2038年が既に問題となるであろうものなどです。現在、そして今後数年間において起こるであろう最初の問題は、計画/タスク/PKI/その他未来の日付を使用しなければならないシステムに関係するものでしょう。
メディアはこれを大げさに報道する可能性がありますが、それは必ずしも悪いことではありません。Y2Kの場合、コンピュータが現在ほど多くの人々の生活に密接に関連しておらず、影響も限定的だったため、いい啓蒙活動になったと言えます。しかし現在私たちが抱える問題は、2000年にCOBOLが使用されていた範囲と比較して、現在は基本的に主要なオペレーティングシステム/ライブラリ/ソフトウェアエコシステムはC/C++で動いているものが遥かに多いということです。
これは、静観していれば通り過ぎていってくれるものではありません。企業は、自社の中核的なビジネスプロセスの一部として使用されているすべてのソフトウェアについて、その場しのぎでない見直しを行い、ベンダーやメーカーが何をしているかを調べ、潜在的な問題を予測するための対話を開始しなければならないでしょう。
また、サポートサービスやサードパーティが使用する技術を見直すためのプロセスが整備されていることを確認する必要があります。事業継続性とディザスタ リカバリの計画は、ほとんどの企業において脅威マップで上位に位置付けられます。サポートを受けるのに手間がかかったり高価だったり、または不可能だったりする、小規模または特注のソフトウェアに依存してきた企業にとっては、代替手段を探して移行する必要があります。
マルウェアによる攻撃キャンペーンは、人間のスピードから機械のスピードへと移行する
ミッコ・ヒッポネン:主席研究員
マルウェアによる攻撃キャンペーンは、人間のスピードから機械のスピードへと移行していくでしょう。最も高い能力を持つサイバー攻撃者グループは、単純な機械学習技術を使用して、私たちの防衛手段に対する自動的なリアクションを含め、マルウェアキャンペーンの展開と運用を自動化する能力を獲得するでしょう。マルウェアの自動化には、不正な電子メールの書き換え、不正なWebサイトの登録と作成、検知を回避するためのマルウェアコードの書き換えやコンパイルなどの技術が含まれるようになると考えられます。
【関連記事】
・セキュリティ投資では「データ侵害防止」と『リモートワーク』が重要視 ウィズセキュアが調査結果を発表
・ウィズセキュア、サプライチェーンとサイバーセキュリティに関する調査結果を発表 日本では脆弱と認識傾向
・日本版ポッドキャスト「Cyber SecurityサウナJapan」をウィズセキュアが配信開始
