AIは急速にサイバー攻撃の基盤となりつつあり、企業や組織はそのリスクを認識し始めています。最新のレポートによると、AIを悪用したサイバー攻撃は企業や組織のセキュリティ担当者にとって最大の懸念事項となっています。
最近のKnowBe4のブログでは、ランサムウェア攻撃がいかに頻発しているか、そしてその影響について紹介しました。その際に参照した、米国のIT企業「GetApp」が公開した「2024年度データセキュリティレポート」では、サイバーセキュリティ担当者がAIにどのようなリスクを感じているのかについて注意すべきデータが示されています。
レポートによると、AIを活用した攻撃は12項目の中で最大の懸念として示されており、世界中の企業や組織の36%がこのリスクを懸念事項として挙げています。サイバー攻撃におけるAIの悪用は、フィッシングやランサムウェア、クラウド、サプライチェーンへの攻撃よりも深刻な問題となっています。
注意すべき点はAIに関する懸念の内訳です。
出典: Ctfassets
上のグラフに示されているように、米国の従業員の61%がAIを悪用したマルウェアやフィッシング攻撃を懸念しています。
セキュリティソリューションは、ゼロデイマルウェアのような巧妙な回避手法を持つものまで検出できるほど大きな進歩を遂げているため、マルウェアに対する懸念は薄れています。対策が必要なのは、AIによって強化されたフィッシング攻撃です。
AIはもはや巧妙なメールを生成するだけのツールではなく、組織や従業員に関する情報を収集し、ソーシャルメディアなどと照らし合わせて分析します。特定の従業員を標的にし、騙されやすいフィッシングメールを作成する大規模言語モデル(LLM)が開発されるのは時間の問題です。
これは単なる懸念ではなく、現実の問題として急速に迫っています。そのため、すべての従業員が新しいスタイルの先進的なセキュリティ意識向上トレーニングを受講し、AIによる高度な攻撃手法に対応できるレベルの警戒心を維持することが非常に重要です。
従業員がトレーニングを受講することによって、「正当性が確認されるまでは、悪意があると疑うこと」と常に意識できれば、企業や組織はAIによって強化されたサイバー攻撃のリスクであっても大幅に軽減できます。
新しいスタイルの先進的なセキュリティ意識向上トレーニングは、企業や組織にソーシャルエンジニアリング攻撃に対する重要な防御層になります。KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年10月17日発信 https://blog.knowbe4.com/ai-enhanced-cyberattacks-top-the-list-of-potential-threats-facing-data-security