サイバー犯罪者はAIをキャンペーンの中核要素として取り入れており、低レベルのハッカーでもさらに高度で広がりのある攻撃を実施できるようになったとPwCは警告しています。
グローバルコンサルティング企業のインシデント対応チームからの新しいレポートは、AI駆動型の脅威の増加がクライアントによって最も頻繁に提起される懸念であることを明らかにしました。
しかし、3月25日に発表されたPwCの2026年年間脅威動向レポートは、AIがサイバー防御者にとって有効化手段として機能することを示唆しています。
「AIは防御者と対抗者の両方を強化し、セキュリティリーダーにとって第1位のサイバー投資優先事項です」とPwCは述べました。
レポートによれば、AIはサイバー脅威アクターの戦力増強剤となっており、彼らは自分たちの能力を向上させるためにそれを武器化しています。
これには、AIを使用してマルウェア開発を加速化し、偵察を自動化することが含まれます。ダークウェブLLMも出現しており、サイバー犯罪者が説得力のあるフィッシング詐欺を生成し、言語とプラットフォーム全体でソーシャルエンジニアリングをスケーリングするのに役立ちます。
改善されたAI機能はより改善された攻撃をもたらす
AIの機能が向上し、大手AI企業が製品を公開するにつれて、脅威アクターは悪意のある目的のためにツールを急速に武器化しており、特にエージェント型AIとAIエージェントの場合にそうなっています。
PwCは、ペネトレーションテスターとして機能するように設計されたプルーフオブコンセプトAIエージェントであるReaperAIのリリース後、中国拠点の脅威アクターが非常に類似した機能を持つツールを使用して組織に対するハッキングキャンペーンを開始したと報告されていることを詳しく説明しました。
ペネテスト機能の一部として、ReaperAIは自律的に偵察活動を実施し、人間の介入なしでエクスプロイトを実行することができました。
「対抗者による継続的なAI採用は、はるかに広いプールの脅威アクターから生じる脅威の量と洗練度の持続的な増加を促進する可能性が高いと我々は評価しています」とPwCのレポートは警告しました。
「組織は、検出を回避し高価値データを標的とするAIを本来組み込んだマルウェア、そしてAIを活用してより高い水準を目指す技能の低い脅威アクターの増加に備える必要があります」
しかし、PwCはAIが組織に対して実存的な脅威である必要はなく、AIツールはサイバー脅威から防御する手段として使用できるし、使用すべきであることを強調しました。
「AIはまた、防御者がペースに対応するための唯一最大の機会を表しており、より高速な検出、自動化された封じ込め、およびスケールでのインテリジェンス主導の意思決定を実現します」とPwCは述べました。
「AI強化防御への投資、脅威モデリングへのフレームワークの組み込み、およびポスト量子対応の準備が、ペースに対応するために不可欠になるでしょう。」
翻訳元: https://www.infosecurity-magazine.com/news/ai-top-cyber-priority-defenders-pwc/
