フォレスターの2024年向けサイバーセキュリティ脅威トップ5：武器化されたAI時代の到来

AIを武器化することは、新たな複雑なサイバーセキュリティの脅威を促進する重要な要因として浮上しており、今後数年間にわたりサイバーセキュリティの景観を再構築する可能性を秘めています。悪意ある攻撃者や高度な持続的脅威（APT）チーム、国家による行為者が、巨大な言語モデル（LLM）の武器化を行う主流の手法となっています。敵対的AIは、セキュリティチームが直面しなければならない予想外の脅威です。

攻撃者がAIの軍拡競争で手法を洗練させる中で、サイバー脅威はより高速で、微妙で、被害が大きく進化しています。Forresterが発表した「2024年の主要サイバーセキュリティ脅威」レポートによると、セキュリティチームは武器化されたAI攻撃に対する優位性の維持にますます苦労することになるでしょう。

AIエージェントとランサムウェア・アズ・ア・サービス

武器化されたAIを民主化する試みとして、攻撃者グループ—APTや国家も含む—は、ランサムウェア・アズ・ア・サービスやFraudGPTスターターキット、IoT攻撃サービス、発見されないマルウェア攻撃の実行方法についてのガイダンスを提供しています。CrowdStrikeの2024年グローバル脅威レポートによれば、マルウェアを使用しない攻撃は2022年の71%から2023年には75%に急増しました。

サイバー脅威の増大する景観

企業は攻撃の脅威にさらされています。Forresterの最近の調査では、78%近くのセキュリティおよびリスク管理専門家が、過去1年以内に自組織が侵害や妥協に直面したと考えています。このレポートでは、6件から10件の侵害を報告する専門家が前年度比で13%増加したことも強調されています。さらに、48%の回答者が100万ドルを超える損失を伴う侵害またはサイバーインシデントを経験しており、平均的な事件の総費用は2,183,333ドルに達します。

2024年のトップセキュリティ脅威

Forresterが特定した2024年の主要なセキュリティ脅威は以下の5つです：

1. ナラティブ攻撃: これらの戦術は、物語の操作によって真実を歪め、特に選挙シーズンにおいて世論を誘導することを目的としています。最近の例には、米国・メキシコ国境に関する政治的反発を引き起こすロシアの試みが含まれます。

2. ディープフェイク: 安価なコンピュータパワーと生成AIの進化によって生まれたディープフェイクは、詐欺やランサムウェア、公共の認識操作において脅威となっています。これらのリスクを軽減するには、改変された音声や画像を特定する高度なアルゴリズムが必要です。

3. AIへの対応: 企業が生成AIアプリを導入する中で、プロンプトエンジニアリングやデータ漏洩に対する防御が不可欠です。PrivateAIやProtectAIなどの新技術が登場し、データの安全性を確保しつつ生産性を向上させています。

4. AIソフトウェア供給チェーン: 攻撃者はソフトウェア供給チェーンをターゲットにし、悪意のあるプログラムを埋め込む傾向が高まっています。91%の企業が1年以内に事件を報告しています。このシステムの脆弱性には、開発パイプライン全体でのセキュリティ対策の強化が求められます。

5. 国家によるスパイ活動: スパイ活動は国家の攻撃における主要な目的の一つです。外交問題評議会によると、2023年のこうした攻撃の82%が情報収集を目的としていました。最近の衛星技術の脆弱性は、この分野での堅牢な防御の必要性を強調しています。

企業はこれらの多様な脅威に対応する中で、サイバーセキュリティの進歩を優先し、革新的な解決策を活用することで、武器化されたAIの未来に対する耐性のある防御を実現しなければなりません。