人工知能はサイバー犯罪を大きく変えつつあります。トレンドマイクロのシニア脅威リサーチャーであるデビッド・サンチョ氏によれば、自律型AIエージェントは近い将来、サーバーのスキャン、脆弱性の検証、エクスプロイトの改良、さらにはフィッシングキャンペーンの開始から終了まで、攻撃の全工程を単独で実行できるようになる可能性があります。
「それを本当に速く、そして非常に効率的に実行できます」とサンチョ氏は述べました。「つまり、SQLサーバーでできるのと同じように、データベースサーバーであるなら、他のどんな種類のサーバーでも、他のどんな種類の入力でも実行できるのです。ですから、可能性はそこにあり、あとは悪い連中がそれを悪用し始めるかどうかです」
日常的な犯罪者は、こうしたリスクの高い新手法の採用をためらうかもしれませんが、国家主体の攻撃者はすでに、より長く潜伏し、より多くのデータを引き出すためにAIを試していると同氏は述べました。
Information Security Media Groupとのこの音声インタビュー(写真下の音声リンク参照)で、サンチョ氏は次の点についても議論しました:
- 自律型エージェントとセキュリティリスク;
- AI支援型攻撃からAI運用型攻撃への移行;
- サイバー犯罪グループと国家主体の連携強化。
トレンドマイクロでサンチョ氏は、Web脅威と新興技術を専門としています。セキュリティ分野で27年以上の経験を持ち、マルウェア動向に関する多数の研究論文を執筆・発表し、メディアにも取り上げられ、ビジネスリスクやマルウェア関連のトピックについて顧客向けイベントで講演してきました。専門的な関心領域には、Webベースの感染手法、脆弱性の悪用、ホワイトハットハッキング—そして時折、ウェイトトレーニングも含まれます。
翻訳元: https://www.databreachtoday.com/interviews/ai-driven-attacks-future-security-i-5516
