91%に上るサイバーセキュリティ担当者が、AIを利用するサイバー攻撃を確認している

サイバーセキュリティ担当者から見た攻撃の現状と将来、そして、ベンダーが現在のサイバー攻撃にどの程度対応できているのかを徹底的に調査した新しいレポートが公開されました。

サイバー攻撃とサイバー防御において人工知能（AI）がどのように利用されているのかを現状把握することは、容易ではありません。セキュリティベンダーが自社のセキュリティソリューションでさまざまな方法で機械学習（ML）を活用するようになっていますが、サイバー攻撃者も、ChatGPTのようなAIツール（また、FraudGPTのような悪意のあるAIツール）を攻撃の効果を高めるために悪用するようになっています。

 サイバー攻撃におけるAIの現状はどうなっているのでしょうか？

米国カリフォルニア州プレザントンに本拠を置くセキュリティベンダーのSlashNext社が公開した新しいレポート「The Role of AI in Email Security（メールセキュリティにおけるAIの役割）」（英語）では、サイバーセキュリティの専門家の見地から、攻撃側と防御側の双方におけるAIの利用について考察しています。最初に、サイバー攻撃に利用されるAIの状況について確認してみます。

•  同レポートによると、セキュリティ担当者の91%が、キャンペーンの一環としてAIを使用したメールベースのサイバー攻撃を経験しています。
• セキュリティ担当者の74%が、過去6か月間のサイバー攻撃でAIの利用が増加したことを体験しています。
• セキュリティ担当者の84%が、サイバー犯罪者はメールセキュリティテクノロジーを回避する目的で特にAIを利用していると考えています。

 次に、防御側におけるAIの利用についても見ていきましょう。サイバー防衛にAIは必要だと考えられているのでしょうか？

•  セキュリティ担当者の97%が、今後1年以内にAIの重要性が「ある程度重要」から「非常に重要」となると考えています。この数値は、1年前に「重要」と回答した64%から大幅に増加しています。
• 92%は、既存のセキュリティテクノロジーにAIを活用した保護機能を追加することが重要だと感じています。

 では、AIを利用するテクノロジーは現在使われているのでしょうか？ 

• 過去1年間にAIを利用するメールセキュリティソリューションを導入した組織は66%にのぼります。
• 14%の組織が現在実装を進めています。
• 残りの約20%の組織は、AIを利用するセキュリティソリューションを導入していません。 

ここで最も懸念していることは、サイバー防御でAIの真の価値が発揮されず、サイバー犯罪者が今後優位に立ち、AIを取り入れた現在のソリューションに対して進化した新しい攻撃が仕掛けられるようになることです。 

サイバー攻撃を防ぐための重要な鍵は、組織の従業員一人ひとりが握っています。KnowBe4が推進しているセキュリティアウェアネストレーニングを継続的に実施することが、人的な防御層を強化するために効果的です。 

原典：Stu Sjouwerman著 2023年9月15日発信 https://blog.knowbe4.com/91-cybersecurity-professionals-experienced-cyber-attacks-use-ai