マイクロソフト(Microsoft Corp., MSFT)の最新の研究によると、ハッカーは新たな方法で人工知能(AI)や暗号化技術を使い、サイバー攻撃の被害度を高めています。
マイクロソフトの顧客セキュリティと信頼担当バイスプレジデントのTom Burt氏は、ハッカーは市場に古くから存在するAIツールと昨年登場した生成型AIチャットボットを利用して、より隠密なサイバー攻撃を仕掛けています。
同氏は、「サイバー犯罪者や国民国家は、フィッシング攻撃に使う言葉や影響力行使に使う画像を改善するためにAIを利用しています」と述べた。
一方、microsoftによると、ランサムウェアに関する新たな動きは、ハッカーがハッキングされたネットワークでデータを暗号化するのではなく、遠隔からデータを暗号化できることを示しています。暗号化されたファイルを別のコンピュータに送ることで、攻撃者の残した証拠はより少なくなり、攻撃された企業の復旧はより難しくなります。マイクロソフトが昨年観察した人為的なランサムウェア攻撃の約60%にこの技術が使われています。
攻撃件数が急増している背景には、ハッカーが新たなAIや暗号化ツールを使用して、企業が自社のネットワークを守ることを難しくしていることがあります。
マイクロソフトの研究者は、同社が顧客向けに管理している1億3500万台のデバイスと、それを追跡している300以上のハッカー組織から発生したデータを分析しました。この分析によると、2022年11月から2023年6月の間に一般的なデータ漏出攻撃が2倍に増加しています。このような攻撃では、ハッカーがデータを盗み、被害者に身代金を要求します。
また、同社が木曜日に発表したレポートでは、2022年9月から2023年6月の間に、人によるランサムウェア攻撃が200%増加しています。自動ランサムウェア攻撃とは異なり、人が行うランサムウェア攻撃はカスタマイズされています。
米国国家安全保障局(nsa)のサイバー攻撃チームの一員であるJake Williams氏によると、現在多くの企業がランサムウェア自体による被害から回復する能力を向上させており、ハッカーがお金を稼ぐ方法はまずデータを盗むことに変わりつつあります。データを流出させることで、被害者に身代金を要求します。「より多くの脅迫者が恐喝に移行するのを見ているのは間違いありません」
AIのサイバーセキュリティを提供するDeep Instinct社の最高経営責任者であるLane Bess氏は、テクノロジーとネットワーク企業は迅速にAI機能をセキュリティツールに追加し、その人のやり方でその人を治そうとしていると述べました。Bess氏は月曜日、米紙ウォール・ストリート・ジャーナルのCIOネットワークサミットで、「戦いはアップグレードされなければなりません」と述べた。
シスコシステムズ(CSCO)が今年9月にSplunkを280億ドルで買収すると発表したのは、インターネット市場の変化を反映して、セキュリティやリスク管理にAIを活用する企業に投資が流れていることを示しています。
アメリカの国家安全保障当局者は、ハッカーが強力なAIツールを使って企業や政府のシステムに侵入するリスクについて警告し、アメリカ政府は外国の敵対勢力からの攻撃に対抗するためにAI技術を開発する必要があると述べています。今年4月、Cybersecurity and Infrastructure Security AgencyのJen Easterly局長は、サイバー犯罪者や国民国家のハッカーが生成型AIツールを使用する可能性があり、これは重大な脅威だと述べました。使用を制限する法的保障はありません先月、イーロン・マスク、マーク・ザッカーバーグ、ビル・ゲイツなどのテクノロジー幹部は、AIと潜在的な規制について、米上院議員と非公開会議を開きました。
独立したサイバーセキュリティ研究者兼コンサルタントのLukasz Olejnik氏によると、ハッカーは生成型AIツールのような大きな言語モデルを使って、フィッシングメールを作成したりマルウェアを作成したりして、サイバー攻撃の要素の生成を加速しています。大きなモデルを訓練するには膨大なデータが必要です「以前はチームでやらなければならなかったことも、今では一人でできるようになりました」と彼は言う。
メーカーCummins (CMI)の最高情報セキュリティ責任者であるDiego Souza氏は、OpenAIのChatGPTを含む生成ツールが昨年登場して以来、彼が目にするほとんど本物に近いフィッシングメールが大幅に増えていると言います。彼は、電子メールは実際の会社と人をそっくり真似することができ、使う言葉も以前より説得力があると話した。Souza氏は、「私は驚くべき生成型AIフィッシングをいくつか見てきました」と語る。
microsoftによると,サイバー犯罪者は,月額200ドルから1,000ドルで,闇のフィッシングサービスを利用できます。
Burt氏は、熟練したハッカー集団が、繰り返し繰り返されるサイバー攻撃を改善するためにAIを使う試みを始めるかもしれないと述べています。パスワードで保護されたアカウントに侵入するためのフィッシングやパスワード散布、ハッキングは今でも企業のシステムに侵入する最も一般的な方法です。「(ハッカーが)探しているのは標的に侵入する最も安価な方法は何かということです」彼は言いました。