- 現在、ランサムウェア攻撃の80%が人工知能ツールによって動作している
- AIはマルウェア作成、フィッシングキャンペーン、ディープフェイクによるソーシャルエンジニアリング攻撃を可能にする
- 大規模言語モデル(LLM)はパスワードクラック、自動コード生成、CAPTCHA突破を支援する
AIは、マルウェアの作成やフィッシングキャンペーン、偽のカスタマーサービスコールのようなディープフェイクを用いたソーシャルエンジニアリングにますます利用されています。
MIT SloanとSafe Securityによる新たな調査によると、2,800件のランサムウェア攻撃を調査した結果、その80%が人工知能によって動作していたことがわかりました。
大規模言語モデルは、パスワードクラック、CAPTCHA突破、自動コード生成を可能にしており、AIツールが脅威の状況をどのように変えているかを示しています。
サイバーセキュリティにおける非対称的な課題
専門家は、AIによって攻撃者がこれまでにないスピードと規模で活動できるようになり、従来のマルウェア除去技術にとって大きな課題となっていると警告しています。
CAMCの主任研究員であるマイケル・シーゲル氏は、「攻撃者は1つの侵入口と悪用だけでよいのに対し、防御側はすべての侵入口を防ぎ、すべての悪用に耐えなければならない」と指摘します。
この不均衡は、AIによって攻撃と防御の両方の手法が加速されることでさらに悪化しています。
ランサムウェアやフィッシングなど、従来からあるサイバー攻撃も、より高度なAI駆動型のバリエーションへと進化しています。
組織は、防御策が適応できる一方で、AIを活用する攻撃者は人間のチームよりも速く脆弱な箇所を突くことができるという点を考慮しなければなりません。
AI駆動型ランサムウェアと戦うには、AI搭載ツールだけでは不十分です。
研究者は、人間による監督、ガバナンスフレームワーク、AI駆動のシミュレーション、リアルタイムのインテリジェンス共有を組み合わせた、積極的かつ多層的なアプローチを推奨しています。
第一の柱は、自動化されたセキュリティ衛生であり、自己修復コード、自己パッチシステム、ゼロトラストアーキテクチャ、継続的な攻撃面の監視などが含まれます。
第二の柱は、自律的かつ欺瞞的な防御システムに焦点を当てており、分析、機械学習、リアルタイムデータを活用して脅威を予測し対抗します。
自動化された移動標的防御や欺瞞情報などの技術により、セキュリティチームは積極的に行動できます。
第三の柱は、拡張された監督と報告であり、経営層に新たな脅威に対するリアルタイムの洞察を提供し、意思決定や対応を導きます。
この3つの防御の柱を基盤として、組織はランサムウェア対策を強化するための具体的なステップを踏むことができます。
AIがサイバー攻撃にますます組み込まれる中、AIによって動作するランサムウェアの割合は2025年にさらに増加すると予想されています。
