サイバー犯罪者はAIを単に利用しているだけでなく、それを武器化しています。ディープフェイク、自動化されたフィッシング、AIによって作成されたマルウェアは、企業が注目する中で最も急速に拡大している脅威の一部として浮上しています。Foundryの2025年セキュリティ優先事項調査によると、AIを活用した攻撃は今やセキュリティ購入者の最大の懸念事項の一つとなっており、多くの組織がAI駆動の防御策に投資、または投資を計画しています。戦いの構図は明確です。AI対AIです。
最近の CSO の報道は、すでに起きていることの不穏な現実を描いています。自律型AIエージェントは、人間の指示なしに偵察、侵入、回避、データ窃取まで、完全な攻撃チェーンを実行することを学んでいます。研究者たちは、恐喝メールの生成、ランサムウェアの発動、新たな脆弱性の数分以内の発見などに使われるAIモデルを記録しています。ある専門家は、攻撃者は「コンピュータのスピードと規模で活動している」と述べており、力の均衡が決定的に彼らに傾く恐れがあると警告しています。
防御側にとって、答えは自動化を盲目的に自動化で対抗することではありません。CSOがインタビューしたセキュリティリーダーたちは、AIを「自動操縦ではなく副操縦士」として扱うことに重点を置く傾向が強まっていると語ります。適切にガバナンスされたAIは、検知、トリアージ、封じ込めを加速できますが、効果を維持するには強力な人間の監督が不可欠です。あるCISOはCSOに「本当の成果はスピードだけではない」と語りました。「日常的な作業をAIが処理することで、アナリストが機械にはできない複雑で戦略的な問題に集中できることが重要だ」と述べています。
Foundry
人間の要素こそが、攻撃者たちがイノベーションの焦点を当てている部分でもあります。AIによってソーシャルエンジニアリングがより説得力を持ち、かつ大規模に行えるようになる中、従来の啓発プログラムはそのスピードに追いつけていません。生成AIモデルは、今や経営幹部や顧客、家族を巧妙に模倣する合成音声や映像を作り出すことができます。かつては一部の脅威に過ぎなかったものが、今や主流のセキュリティ懸念となり、技術と心理が危険な形で融合しています。
そのため、先進的なCISOたちは「人的リスク」を最重要セキュリティ課題として再定義しています。次の防御フェーズは、単に賢いアルゴリズムだけでなく、より賢く、状況認識の高い人材を育てることです。AIによる欺瞞を見抜く訓練、迅速な検証プロトコルの構築、健全な懐疑心を持つ文化の維持は、技術的なコントロールと同じくらい重要になっています。
こうした技術的・人的な交差する課題は、10月20日~22日にグランドハイアット・インディアンウェルズで開催されるCSOカンファレンス&アワードで中心的なテーマとなります。この場では2025年のCSOセキュリティ優先事項調査も発表されます。AIを活用した攻撃への対抗策、セキュリティ文化の強化、そしてサイバー防御の中心に人間の信頼を据える方法について、第一線のセキュリティ専門家たちと共に議論しましょう。
翻訳元: https://www.csoonline.com/article/4074017/cisos-brace-for-an-ai-vs-ai-fight.html
