スペインの企業はAIによるソーシャルエンジニアリングの進化により、高まるサイバー脅威に直面しています
前年比でサイバー攻撃が30%増加し、1週間あたりの侵害が1,100件を超えるなど、スペインの企業は前年比でサイバー攻撃が30%増加しており、これは世界平均に驚くほど近い増加です。この急増は、複雑な社会工学手法に使用される生成型人工知能(AI)ツールの登場によるものです。スペインのサイバーセキュリティの課題は、激しい選挙期間中にさらに加重され、企業が自己防御を強化する重要性を強調しています。
深層フェイクや声の模倣といったAI誘発の詐欺行為が政治の領域から一般的なビジネスを標的にするように転換し、Iberdrola、Santander、Telefónica、DGTなどの最近の犠牲者を含む最近の犠牲者などが続出しています。これらの攻撃は企業の信頼性だけでなく、顧客データも脅かし、重大な経済的影響をもたらす可能性があります。
欧州議会の著名な研究者でありアドバイザーであるロレーナ・ハウメ=パラシは、AIの進化によって導入される脆弱性を強調しています。外部の技術や企業に依存が強まる一方、厳格なセキュリティプロトコルを維持する新たな課題が生じています。この依存度により、社員が生成型AIによる社会工学の策略を認識し抵抗するために徹底的にトレーニングされる必要があります。
ハッカーたちは、成功するまで毎秒数百万のパスワードを試行するなど、頑強なセキュリティシステムに浸透するためにブルートフォース技術を活用しています。生体認証は有望な対策手段とされてきましたが、その信頼性が問題視されており、専門家は従来のセキュリティ手法を強化し、社員教育を伴うことを推奨しています。
AIチャットボットの悪用による懸念が高まっており、例えばChatGPTはビジネス環境でのセキュリティリスクを増大させるとされています。Grant Thorntonのクリスティーナ・ムニョス=アイクユエンスによると、この悪用は、FraudGPTやWormGPTなどの有害なAIバリアントの出現によって、ビジネスや従業員の脆弱性を悪用しています。
ムニョス=アイクユエンスは、ChatGPTの過度の利用がシステム内に悪質なコードの統合を誤ってもたらし、虚偽ニュースの製作、フィッシングキャンペーン、個人情報の窃取、マルウェア、攻撃的な自動化プロセスの波を引き起こす可能性があると述べています。
クラウドストライク・ヨーロッパのゼキ・テュレディは、この状況を「サイバー軍拡競争」と位置付け、企業が先進技術を活用して先を行かなければならないと強調しています。昨年の権限のないアクセス検出の75%をノンマルウェア浸透が占め、より非高度の脅威要因に対する侵入のバリアが低下したことは、生成型AIのサイバーセキュリティにおける両刃の性質を示しています。
サイバーセキュリティでAIツールの脅威が高まる
サイバーセキュリティにおける人工知能(AI)ツールは、重要な防御手段を提供する一方で、新たな攻撃手法を開く二重の刃と言えます。 AIによる社会工学の増加する洗練は、世界中の企業に影響を与えており、スペインの最近の30%増加したサイバー攻撃はその典型的な事例と言えます。
この分野の主要な問題点の1つは、企業がどのようにAIツールのセキュリティ脅威に対抗すべきかということです。その答えは、進化する脅威環境に適応することができる高度なセキュリティ対策の実施にあります。企業は、高度な分析、機械学習、リアルタイムの脅威検出および対応システムを組み込むことでセキュリティプロトコルを強化することができます。さらに、企業は、深層フェイクや声の模倣などのAIによる潜在的な脅威への意識を高めるために社員教育に投資する必要があります。
別の重要な課題は、AIのサイバーセキュリティにおける利点と悪用のバランスをどう取るかということです。 AIは脅威検出と対応を自動化できますが、より洗練された攻撃ベクトルを作成するためにも利用される可能性があります。
大きな論争の一つは、AIの攻撃目的での利用にかかわるものです。 AIによって防御的なサイバーセキュリティ対策を強化する可能性は大きい一方で、攻撃者はAIを利用して侵害を行うための高度な手法を開発することも可能です。これにより、防御者と攻撃者が互いに常に出し合うサイバー軍拡競争が生じます。
サイバーセキュリティにおけるAIツールの利点には次のようなものがあります:
– 効率的な検出: AIシステムは、セキュリティ侵害を示す可能性のある異常を検出するために大量のデータを分析できます。
– 迅速な対応: AIは脅威に対する対応を自動化し、重大な損害を引き起こす前に中和する可能性があります。
– 主一致的予防:予測的なAIモデルは潜在的な攻撃ベクトルを予測し、それに応じて防御を強化できます。
AIのサイバーセキュリティにおける欠点も同様に著しいです:
– 複雑さ: AIシステムは複雑であり、効果的に管理するためには多大な専門知識が必要です。
– 敵対的AI: 攻撃者は、検出および防止が難しい洗練された攻撃を実行するためにAIを利用できます。
– 倫理的懸念: サイバーセキュリティにおけるAIの利用は、プライバシー、コントロール、およびAIが予測不能な結果をもたらす可能性のある自動的な決定を行うことについての問題を提起しています。
サイバーセキュリティおよびAIツールに関するさらなる読み物は、CrowdStrikeなどの主要なサイバーセキュリティ機関のメインドメインや、Grant Thornton Spainなどの研究機関を訪れてください。これらのリソースは、サイバーセキュリティ分野におけるAIアプリケーションの現在の動向についての洞察を提供できます。訪問する前に、常にURLの安全性と信頼性を確認してください。
The source of the article is from the blog tvbzorg.com