AIを活用したサイバー攻撃の件数は過去1年間でほぼ倍増したと、CrowdStrikeが警告しています。脅威アクターが機械学習と大規模言語モデル(LLM)を導入し、攻撃手法とハッキングキャンペーンの最適化を支援しています。
CrowdStrike Global Threat Report 2026によると、2025年の「AIを活用した攻撃者」による攻撃は前年比で89%増加しました。
攻撃者はソーシャルエンジニアリング、マルウェア開発、偽情報キャンペーンを支援するためにAIを展開しました。
研究者らは、攻撃者がAIを使用する場合、新しい攻撃ベクトルを作成するためにAIを活用するのではなく、既存の攻撃方法を最適化するのに役立つことに注目しました。
例えば、脅威アクターはフィッシングメールの作成を支援するためにLLMを展開し、それらをより説得力のあるものに見せかけ、複数の言語でも対応しながら、キャンペーン作成に必要な時間を削減しています。
報告書では、中国の情報機関に帰属するキャンペーンを含む複数の例を詳しく説明しており、これはAIを活用して、採用とソーシャルメディアプラットフォーム上の元米国政府職員を標的とした信頼できるコンサルティング企業を作成するもので、情報収集を目的としています。
一方、CrowdStrikeがRenaissance Spiderと呼んでいるロシアを拠点とするサイバー犯罪操作は、ウクライナ語を話す対象にClickFixキャンペーンを配信するために使用されるフィッシングメールの信頼性を高めるのに役立つAIベースのツールを使用していることが検出されています。
これら2つの例以外に、CrowdStrikeは、多くの脅威アクターがフィッシング作戦を開発、整理、拡張するのに役立つAI関連ツールを展開していることを警告しました。
「これらのツールは、脅威アクターが偵察作戦を計画・加速させ、説得力のあるフィッシングメッセージとランディングページを作成し、スパム活動を実施し、制限されたAIツールのセーフガードを回避して違法コンテンツを生成することを可能にする」と報告書は述べています。
マルウェア開発に使用されるAI
報告書では、特定の脅威アクターがマルウェア開発を支援するためにAIを使用する実験を開始した方法も詳しく説明しています。これには、ロシア政府が支援するハッキングとスパイ活動Fancy Bearによるキャンペーンが含まれており、CrowdStrike分析家はマルウェアにLLMプロンプトを直接埋め込んで運用タスクを実行することを観察しました。
LameHugと呼ばれるウクライナに対するスパイキャンペーンは、マルウェアにLLMを組み込み、流出前の偵察と文書収集をサポートしました。
研究者らはLameHugが「従来のマルウェアと比較して、有効性や高度さの意味のある増加を示さなかった」と指摘しながらも、キャンペーンは「開発支援としてのAIの継続的な探索」を示していると述べています。
「これはAIが脅威アクターを支援できるもう1つの領域であり、今後さらに多く見ることが予想される」とCrowdStrikeの対抗作戦部門責任者のAdam Moyersはレポート公開前のメディアブリーフィングで述べました。
CrowdStrikeは、攻撃者が様々な悪意のある活動にAIを引き続き活用することになるという警告で結論づけました。
「AIを活用した脅威から防御するために、組織は明確なインシデント対応責任とビジネス継続計画を策定すべき」とCrowdStrikeが述べました。
同社は、組織が強固な本人確認手順、AIに焦点を当てたセキュリティ意識トレーニング、および脅威インテリジェンス監視を使用して、従業員、クライアント、顧客をAIを活用した攻撃から保護するのに役立つと推奨しています。
「これはAI軍拡競争です」とMoyersは述べました。「セキュリティチームが勝つために、攻撃者より速く操作する必要があります。」
画像クレジット: PJ McDonnell / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/ai-powered-cyberattacks-up/
