ウィズセキュアは、フィンランド国家緊急供給庁(NESA)と共同で、AIとサイバー攻撃の両者が重なる領域における、現在の動向と今後の展開を分析したレポートを作成し、公開した。
AIを利用したサイバー攻撃は現在のところはまだ稀であるものの、ソーシャルエンジニアリングの応用(なりすましなど)や、バックエンドシステムのデータ解析などのリサーチャーやアナリストが直接観測できない方法で利用されているという。
レポートでは、量と質の両方におけるAIの進歩によって、より高度なサイバー攻撃が近いうちに起こりうるであろうことが強調されている。
標的型攻撃、ソーシャルエンジニアリング、なりすましはAIを利用した脅威のうち、現在最も差し迫ったものであり、今後2年以内に攻撃の件数と巧妙さがともに進化すると予想されている。
攻撃者たちは今後5年以内に、脆弱性の発見、攻撃作戦の計画と実行、防御を回避するステルス機能の使用、侵害されたシステムやオープンソースのインテリジェンスからの情報収集・マイニングを自律的に実行できるAIを開発するとのこと。
同社のインテリジェンスリサーチャーであるアンディ・パテル氏は、この状況について次のように述べている。
「AIが生成したコンテンツはソーシャルエンジニアリングのために使用されていますが、攻撃 キャンペーンの指揮、攻撃手順の実行、マルウェアのロジックの制御を目的としたAI技術は、まだ実際には観測はされていません。こうした技術は、まず国家レベルの攻撃グループなど、十分な資金と高度な技術を持つサイバーアクターによって開発され、それらの技術の一部はそれより低いスキルを持つ攻撃者の手に渡り (トリクルダウン)、サイバー攻撃の世界でより広く使用される可能性があります」
【関連記事】
・ウィズセキュア、サイバー脅威に関する予測コメントを発表 同社エキスパートたちが来年の想定状況を解説
・セキュリティ投資では「データ侵害防止」と『リモートワーク』が重要視 ウィズセキュアが調査結果を発表
・ウィズセキュア、サプライチェーンとサイバーセキュリティに関する調査結果を発表 日本では脆弱と認識傾向
