人工知能を利用したサイバー犯罪の急増: 恐ろしい見通しを伴う憂慮すべき状況

サイバー犯罪と人工知能の悪用

サイバー犯罪者は、人工知能 (AI) を活用することで、攻撃をより効果的かつ信頼できるものにする方法を発見しました。チャットボット ChatGPT によって普及した生成 AI の使用が、サイバー犯罪の世界でも広がりを見せています。犯罪者はこれらの技術の進歩を利用して、フィッシング、ランサムウェア、詐欺、さらには大統領詐欺などの攻撃手法を改良しています。

サイバー犯罪者における AI の民主化

Cyber​​malveillance.gouv.fr のサイバーセキュリティ専門ディレクターである Jean-Jacques Latour 氏によると、サイバー犯罪者における AI の民主化により、AI の効果と信頼性がさらに高まります。これらの犯罪者が使用する手口は同じですが、攻撃の量と説得力は大幅に増加しています。

より高度なフィッシング手法

無料プレゼントや割引を約束する詐欺メールを送信するフィッシングは、ますます巧妙化しています。詐欺師は現在、重大な構文エラーやスペルミスを回避し、ターゲットに合わせて言語を調整して、疑わしいリンクやサイトをクリックさせるように仕向けています。

サイバー犯罪に役立つ生成型 AI

生成 AI は、コンピューター プログラムの既知の脆弱性を悪用してカスタム マルウェアを作成するためにも使用されます。 ThreatGPT、WormGPT、FraudGPT などのプログラムがダークネット上で成長しており、悪意のある攻撃者の間で人気を集めています。

データ悪用と社長詐欺

ハッカーはコンピューター システムに侵入した後、AI を使用して大量のデータを分類し悪用します。これにより、最も関連性の高い情報をターゲットにして利益を最大化することができます。さらに、ハッカーが不正送金を許可するために企業幹部の情報を収集する大統領詐欺にもAIが利用されている。 「ディープフェイク」音声ジェネレーターのおかげで、マネージャーの声を完璧に模倣して異動命令を出すこともできる。

ランサムウェアとビッシング

企業や病院は、すでに AI を使用してコードを変更し、セキュリティ ツールによる検出を回避しているランサムウェアにも直面しています。さらに、偽の銀行家が送金を要求するビッシングの手口も、AIを利用して改善される可能性がある。

増大するサイバー犯罪の脅威

英国警察はこれまでにも、AIが生成した合成コンテンツが被害者を欺いたり、嫌がらせをしたり、恐喝したりするために使用された事例を報告している。フランスでの最初の事件は公式に記録されていないが、犯罪者によるAIの使用については疑問が残っている。

「ゼロトラスト」ルール

こうした新たな脅威に直面すると、サイバーセキュリティと AI の問題に「ゼロトラスト」のルールを適用することが不可欠です。私たちはアプリオリな要素を信頼せず、これらの脅威に対抗する適切な保護措置を講じなければなりません。最も活発なハッカーは通常、東ヨーロッパのよく組織されたネットワークですが、疎外された国の国家ハッカーも見逃すべきではありません。

結論

AIを活用したサイバー犯罪の脅威は増大しています。サイバー犯罪者は、技術を向上させ、より信頼性の高い攻撃を実行するために AI をますます使用しています。これらの脅威に対抗するには、警戒を怠らず、適切な保護措置を講じることが重要です。