人工知能: サイバー犯罪の脅威が増加中!衝撃的な現状と憂慮すべき見通しを知る

サイバー犯罪者は攻撃に人工知能を活用しています

サイバー犯罪者は、より効果的かつ確実に攻撃を実行するための新しいツールである人工知能 (AI) を発見しました。チャットボット ChatGPT によって普及した生成 AI の使用はサイバー犯罪の世界に広がりつつあり、犯罪者がツールを更新して攻撃をより洗練できるようにしています。

AI によりサイバー犯罪者の効率性と信頼性が向上

サイバー犯罪者における AI の民主化により、サイバー犯罪者の効果と信頼性がさらに高まります。これらの犯罪者が使用する手口は同じですが、攻撃の量と説得力は大幅に増加しています。たとえば、フィッシングメールはますます洗練されており、重大な構文やスペルミスが回避されています。詐欺師は言葉遣いを調整し、適切な文脈を使用して、人々を説得して疑わしいリンクやサイトをクリックさせます。

パーソナライズされたマルウェアを作成する生成 AI

生成 AI は、コンピューター プログラムの既知の脆弱性を悪用して、カスタム マルウェアを作成するためにハイジャックされる可能性もあります。 ThreatGPT、WormGPT、FraudGPT などのプログラムがダークネット上で成長しており、悪意のある攻撃者の間で人気を集めています。ハッカーはまた、コンピューター システムに侵入した後、AI を使用して大量のデータを分類して悪用し、最も関連性の高い情報をターゲットにすることで利益を最大化することができます。

大統領詐欺とランサムウェアにおける AI

AIは、ハッカーが不正送金を許可するために企業幹部の情報を収集する大統領詐欺にも使用されている。 「ディープフェイク」音声ジェネレーターのおかげで、マネージャーの声を完璧に模倣して異動命令を出すことができます。さらに、ランサムウェアはすでに AI を使用してコードを変更し、セキュリティ ツールによる検出を回避しています。偽の銀行家が送金を要求するビッシングの手口も、AIを利用して改善される可能性がある。

欺瞞、嫌がらせ、恐喝を目的として AI によって生成された合成コンテンツ

英国警察はこれまでにも、AIが生成した合成コンテンツが被害者を欺いたり、嫌がらせをしたり、恐喝したりするために使用された事例を報告している。フランスでの最初の事件は公式に記録されていないが、犯罪者によるAIの使用については疑問が残っている。

「ゼロトラスト」ルールの必要性

こうした新たな脅威に直面すると、サイバーセキュリティと AI の問題に「ゼロトラスト」のルールを適用することが不可欠です。私たちはアプリオリな要素を一切信用せず、これらの攻撃に対抗する適切な保護措置を講じなければなりません。最も活発なハッカーは通常、東ヨーロッパのよく組織されたネットワークですが、疎外された国の国家ハッカーも見逃すべきではありません。

結論

結論として、サイバー犯罪者による AI の悪用は脅威の増大を表しています。彼らはこのテクノロジーを使用して技術を向上させ、より信頼性の高い攻撃を実行します。したがって、これらの新しい形態のサイバー犯罪に対抗するには、警戒を怠らず、適切な保護措置を講じることが不可欠です。