AIはハッカーによるサイバー攻撃の自動化とカスタマイズを支援している

ダイブ・ブリーフ：

• 政府支援のハッカーは、攻撃をより迅速かつ効果的にするために人工知能をますます利用していると、CrowdStrikeは月曜日に発表したレポートで述べています。
• AIは、サイバー脅威アクターが偵察を行い、脆弱性の悪用価値を理解し、フィッシングメッセージを作成するのを支援していると、セキュリティ企業は年次脅威ハンティングレポートで述べています。
• サイバー犯罪者もまた、AIを使って「タスクを自動化し、ツールを改善している」とレポートは述べています。

ダイブ・インサイト：

企業がAIを業務フローに取り入れる競争を繰り広げる中、ハッカーもまた、標的を理解し、過去の攻撃を妨げていた社会的・技術的障壁を回避するために、この技術が有用であることを発見しています。

たとえば、イラン系のハッキングチーム「Charming Kitten」は、2024年に米国および欧州の組織を標的としたフィッシングキャンペーンの一環として、AIを使ってメッセージを生成した「可能性が高い」とCrowdStrikeは述べています。別のグループである「Reconnaissance Spider」は、過去に使用したメッセージを再利用する際、フィッシングの誘導文をウクライナ語に翻訳するためにAIをほぼ確実に使っていました。攻撃者は、AIモデルの定型プロンプト応答文をコピーしたテキストから削除し忘れていました。

AIはまた、北朝鮮系のハッカーチーム「Famous Chollima」（UNC5267としても追跡されている）が、1年間で320件を超える「非常に高い作戦ペース」を維持するのにも役立っているとレポートは述べています。このグループは、北朝鮮のリモートITワーカーフロード計画の首謀者として知られており、盗まれた資金を平壌に送金し、時には被害企業の機密データの窃取にもつながっています。

ハッカーたちは、「採用および雇用プロセスのあらゆる段階でワークフローを自動化・最適化するGenAI搭載ツールを組み合わせることで、このペースを維持できている」とCrowdStrikeは述べています。AIは、ハッカーが履歴書を作成し、求人応募を管理し、ビデオ面接中に身元を隠すのを支援していることが研究者によって判明しました。

また、企業がこの技術の導入を急ぐあまり、しばしばセキュリティを忘れてしまうため、AI自体もハッカーの主要な標的となっています。「脅威アクターは、組織のAIツールを初期アクセスの経路として利用し、多様なポストエクスプロイト活動を実行している」とCrowdStrikeは述べ、4月に発生したLangflowのAIワークフロー開発ツールの脆弱性の悪用を挙げています。これにより、ハッカーはネットワークに侵入し、ユーザーアカウントを乗っ取り、マルウェアを展開することができました。

「組織がAIツールの導入を続ける中で、攻撃対象領域は拡大し続け、信頼されたAIツールが次のインサイダー脅威として浮上するだろう」とCrowdStrikeは述べています。