Cloudflareの新しい脅威インテリジェンスレポートは、大言語モデル(LLM)およびその他のAIツールへの容易なアクセスが、サイバー犯罪者が効果的なサイバー攻撃を迅速に大規模に実行するための障壁を大幅に低下させていることを警告しています。
2026年Cloudflare脅威レポートは、同社のCloudforce One脅威調査チームの研究と分析に基づいており、AIがサイバー犯罪者にとって「力の乗数」になった方法を詳述しており、キャンペーン実行に必要な努力を低下させながら、同時にこれらのキャンペーンをより影響力のあるものにしています。
「以前は説得力のあるフィッシングメールを作成したり、カスタムマルウェアを書くスキルを持たなかった者は、LLMを活用して迅速に大規模にそれらを生成でき、高度に効果的な操作のための障壁を大幅に低下させることができます」とCloudflareは述べています。
レポートによると、LLMとAIは、国家支援の侵害グループ、経済的動機のサイバー犯罪ギャング、ハクティビストの集団を含む広範な脅威行為者によって採用されています。
悪意のあるハッカーがこれらのツールを悪用する方法には、特に母語以外の言語で書かれている場合、より説得力のあるフィッシングメールを作成するためにLLMを使用することが含まれます。
攻撃者はまた、マルウェアの作成とキャンペーン実施を支援するためにAIツールを利用して、攻撃を開始するための技術的障壁を低下させています。たとえば、レポートによると、攻撃者はリアルタイムでネットワークをマップするためにLLMを使用しています。
「Cloudforce Oneは、AIを活用して価値の高いデータの場所を識別するのに役立てた脅威行為者を追跡しました。これにより、行為者は見られた中で最も影響力のあるサプライチェーン攻撃の1つで、数百の企業テナントを侵害することができました」と研究者は述べています。
AIディープフェイク:新しい内部脅威
企業のアイデンティティはサイバー攻撃の主な焦点となっており、ユーザーアカウントは攻撃者が目立たないようにしながら秘密裏にキャンペーンを実施するためにクラウドアーキテクチャへのアクセスを活用しようとしているため、攻撃者に非常に望まれています。
しかし、時にはアカウントアイデンティティを使用するだけでは不十分です。研究者は、AIが生成したディープフェイクと詐欺的なIDが採用フィルターをバイパスして脅威行為者を直接ターゲット組織内に従業員として埋め込むために生成されていることを警告しています。特に、北朝鮮はこの攻撃ベクトルを悪用することで知られています。
「この浸透は遠隔労働力を攻撃ベクトルに変え、組織の最も信頼されている管理およびファイナンシャルシステム内に悪意のある内部者を配置する」とレポートは述べています。
Cloudflareは、技術的で洗練されたキャンペーン参入障壁を低下させるAIベースのツールの急増が「サイバー脅威の総産業化」を意味し、組織はサイバー攻撃の急速な進化に対備える必要があると警告しています。
「脅威行為者は常に戦術を変え、新しい脆弱性を見つけて利用し、被害者を圧倒する方法を見つけています。不意を突かれないようにするために、組織は受動的な姿勢からリアルタイムで実行可能なインテリジェンスに支えられた姿勢にシフトする必要があります」とCloudflareのCloudforce Oneの脅威インテリジェンスの責任者であるBlake Darchéは述べています。
翻訳元: https://www.infosecurity-magazine.com/news/ai-deepfakes-supercharge/
