これからが本番 「AI」がサイバーセキュリティに与えるインパクト
続けてジョイス氏は、「ランサムウェア」にも目を向けた。2024年は日本でも猛威を振るったが、2025年はどうなるのか。同氏は「ランサムウェアは増加している。(自発的に被害を報告する企業/人は少ないため)観測が難しいものの、インシデントの件数、データリークサイトの情報など、すべての指標において増加しており、その手法もマルウェアを使わないなど、高度化している」と注意を呼びかける
[画像クリックで拡大]
そしてランサムウェア攻撃におけるトレンドの1つが「インフォスティーラー」が盗み出した、“正規の認証情報”を利用した初期侵入だという。そのための対策としてユーザー名とパスワードによる認証でなく、パスコードや多要素認証の導入、ID/アクセス管理ツールを用いたアクセス制御などが有効になるとした。
なお、今回のイベントでは、AIおよびAIエージェントを中心としたアップデートが立て続けに発表された。サイバーセキュリティの領域においてもAIの存在感は増している一方、インシデントレスポンスにおいては「AIが大きな役割を果たしている攻撃をまだ確認していない」とジョイス氏。もちろん、将来的に脅威アクターが攻撃の大部分においてAIを用いる可能性はある。既にGeminiを使った攻撃に関する論文が発表されており、Geminiのガードレールを撤去しようと試みたこと(結果的に失敗に終わったこと)などが観測された。
AIによるコーディング、特にコードを人手で記述しない“バイブコーディング(Vibe Coding)”も台頭してきた中、サイバー攻撃の参入障壁は下がっている。Googleでは、AIツールで“悪意あるコード”の生成を防ぐためのガードレールを設けているが、そのようなガードレール機構を持たないAIモデルも散見されており、そうしたAIモデルを悪用した新たな脅威が登場することも懸念されるという。
最後にジョイス氏は、AIによるセキュリティ課題のひとつとして「データプラットフォームにAIサービスが“後付け”されていること」を指摘。データの移動と複製が生じる度にセキュリティリスクが高まるだけでなく、コストもかさんでしまう。だからこそ、「データとAIを1つの環境に融合する、あるいは“AIをデータに持ってくる”ことが重要だ」と述べた。
