過去17年間にわたり、ペネトレーションテスターのロブ・シャプランドは、オフィスの境界を突破するのに必要なのは往々にしてコーヒー1杯、ヘルメット、そして揺るぎない自信の雰囲気だけだと繰り返し示してきた。だが今日、彼は主張する。ソーシャルエンジニアは、手強い新たな武器庫を受け継いだのだ。人工知能は、従来の欺瞞戦術を、はるかに危険で効率的なものへと変質させている。
組織はシャプランドを雇い、ソーシャルエンジニアリングのシミュレーションを演出させ、本社の堅牢性を試す。任務は防御目的であるにもかかわらず、彼は高度な敵対者と同じ策略を用い、デジタル侵入と物理的な潜入を組み合わせる。最近の案件では、CEOのメールを侵害するよう求められたシャプランドは、サービスデスクに電話してパスワードリセットを依頼しただけで成功した――最高経営責任者本人の合成された、紛れもない声で話しながら。
この策略の元ネタは、YouTubeにあるわずか5分のプロモーション動画だった。シャプランドはその音声の一部を採取し、音声クローン用ユーティリティにアップロードして、不気味なほど正確な複製を生成した。あとは定石どおりだ。彼はChatGPTで台本を作り、音声モデルと統合し、システムにサービスデスクとのやり取りを自律的に進めさせた。追加の精査もなくパスワードはリセットされた。
この攻撃には、ElevenLabs――正規のナレーションサービスだが、容易に欺瞞の武器へと転用できる――を利用した。シャプランドによれば、10秒のサンプルでも初歩的なクローンは作れる一方、より多くの素材を蓄積するほど、真に説得力のある結果が得られるという。
彼が観察している主流の傾向は、AIユーティリティと古典的な物理侵入技術の融合だ。彼は攻撃の戦略立案に標準的なチャットボットさえ活用する。違法な支援を直接求めれば拒まれることもあるが、間接的なプロンプトを通じて、しばしば重要な手がかりをうっかり提供してしまう。さらに、制限のない版のボットはすでにダークネットで流通しており、特注のマルウェアを設計できる。
こうした進歩にもかかわらず、シャプランドは、サイバーセキュリティ業界が犯罪者によるAI利用の程度を現時点では誇張していると考えている。今のところ、彼らは概ね実験段階にあるという。ただし、今後数年で急激な変化が起きると予測する。欺瞞的なビデオ会議はまもなく現実と見分けがつかなくなり、画面の向こうにいる人物の正体は完全な謎になると彼は確信している。彼は、昨秋にSora 2が公開された後に押し寄せた超写実的な「ディープフェイク」の洪水を、この新しい現実の前兆として挙げる。
自身の手口を記録するにあたり、シャプランドは実利的な目的を追っている。従業員に、現実の場面で自分たちがいかに深刻に脆弱であるかを理解してほしいのだ。彼はネクタイや眼鏡に隠したカメラで潜入を密かに録画し、後でその映像をスタッフに上映する。画面の中で、自分が見知らぬ人物をセキュア区域へ案内したり、作業端末を放置したりしているのを目の当たりにすることは、形だけのオンライン研修モジュールよりはるかに強烈だ。彼は、現代のサイバーセキュリティ教育が「チェックボックスを埋める」ための退屈で官僚的な作業になってしまい、本来の目的を果たしていないと主張する。
ある例で、シャプランドは典型的なソーシャルエンジニアリングの手口を披露した。従業員のSNSを精査し、特定のホテルで撮影された休暇写真を特定したのだ。彼はその後、ホテル支配人を装ったメールを送り、「忘れ物」について問い合わせた。忘れ物の写真を含むように見せかけた添付ファイルが、悪意あるペイロードの配送手段となった。完全な侵害に必要だったのは、たった一度のクリックだけだった。
数百件に及ぶ作戦の中で、シャプランドが顔認証システムに遭遇したのは一度だけだという。より一般的には、セキュリティ構成は標準的な入退室カードに依存しており、決定的な要因は依然として人間の善意だ。偽造バッジ、LinkedInから入手した企業ロゴ、両手をふさぐためのコーヒー2杯、そして「ドアを押さえてもらえますか」という丁寧なお願い――たいていはこれで十分だ。
別の方法として、彼はしばしば正当な来訪者の人物像を演じる。監査員、大家、あるいは防火安全担当者だ。事前に予約したアポイントメントがあれば、聖域への自由なアクセスが得られ、真の目的を落ち着いて遂行できる。シャプランドは、自分が常に犯罪者の思考に取り憑かれており、日常会話の中でも新しい人物像や「設定」を絶えず評価していると認める。彼の仕事は、本質的にはハイリスクな演劇の一形態だ。敷居をまたぐ前には恐怖がこみ上げるが、いったん中に入れば役になりきる。自信、適切な服装、そして綿密な計画が、ほぼ例外なく目的達成を確実にする。
