私はサイバーセキュリティ業界に36年以上身を置いています。意外なことに、ハッカーやマルウェアは、私が当初見ていたものから大きく変化していません。
現在のマルウェアは、1980年代後半から1990年代にかけて、私がジョン・マカフィー氏のために解析していたものと比べても、それほど違いはありません。プログラミング言語および技術、通信チャネルなど、マルウェアに関わるものは変化しましたが、マルウェア自体の動作や目的などは変わっていません。
1989年には、すでにランサムウェアは存在しました。また、当時からポリモーフィック、クリプトモーフィックマルウェアもありました。クロスプラットフォーム感染やマルウェア検出を回避するマルウェアなどもありました。このように、以前から存在しているものが多く、マルウェア業界で革新的なイノベーションを見ることはほとんどありませんでした。
そのため、何十年もの間、マルウェアの世界はある意味退屈でした。
技術的な進歩がなくても、マルウェアはすでに壊滅的な被害をもたらしています。ランサムウェアにより犯罪者は毎年何十億ドルも盗み、企業や都市全体までを停止させ、人々の命まで奪っています。インターネット上のデータの半数以上は悪意のあるものです。また、フィッシングメールの90パーセントは、人々に悪意のあるコンテンツを実行させるために送られています。
現在、10億以上のマルウェアプログラムが存在し、毎日56万以上のマルウェアプログラムが追加で検出されています。新しいマルウェアプログラムがアンチマルウェアスキャンで検出されることはまれです。どうしてわかるのか?それは、ランサムウェアが日常的に起こっており、皆さまが持っているデバイスはすべてマルウェアスキャナーを実行しているからです。マルウェアの数と持続性を見るだけでも、この問題はかなり深刻です。マルウェアは進化しなくても大きな被害をもたらしています。仮に、現在のマルウェア対策がうまく機能していても、技術が大きく変化するにつれて、マルウェアも変化し、対応が難しくなります。
さらなる悪化
今後、マルウェアが進化するために鍵となるのは、自己駆動型、協力型、そしてAI対応の自律型エージェンティックマルウェアです。名前が長ったらしいので意味がわからないと思います。このあと詳しく説明します。
2022年後半にOpenAIが一般向けにChatGPTをリリースして以来、サイバー犯罪者もマルウェア作成にAIを活用しています。これは分かっていながらも、阻止のしようがないものでした。サイバー犯罪者がマルウェア作成にAIを使うのを阻止する成功率は、ウイルス作成者がプログラミング言語を使ってコンピュータウイルスを書くのを阻止する成功率と同じです。つまり、全く成功しないということです。
2022年以降、AIはChatGPTのようなコンソールに限られていた状況から、あらゆるインターネット検索やツールに組み込まれるようになっているように、 AIの進化はかなり加速しています。まもなく、AIは自身でプログラミングをするようになります。さらに、AIエージェント(エージェンティックAI)も登場します。つまり、モジュール化された複数のAIコンポーネントが目標に向かい、協力的に機能するようになります。全体を指揮する管理者または監督AIエージェント、研究コンポーネント、調査エージェント、そして作業員コンポーネントのような役割ができます。
現在のソフトウェアも、AIエージェントによりかなり変わります。現在多く利用されているMicrosoft ExcelやSalesforceなどは、数字を入力して、売上、利益、販売予測を計算するために使用します。AIエージェントを使えば、「私の売上、利益、販売予測は何ですか?」など、AIに伝えると、AIエージェントが数字を自動で取得し、データを提供するために必要な分析などを行います。皆さまは作業をせず、AIがほとんどのことを行うようになります。
さらに、AIエージェントは、皆さまがリクエストした目的を達成するために働くだけでなく、自分自身でものを作り出します。私たちにアイデアやプログラミングを提案するだけでなく、主導的にアクションをとるようになります。我々は、AIの働きをただ見守り、状況確認するだけです。将来の3Dプリンターを想像してください。AIエージェントが導入されると、実際の物理的なもの(機器、食品、楽器、ツール、体の一部、化学物質、医薬品、武器など)を作成するようになります。良くも悪くも、これは人類が絶対に向かっている未来です。止めたくても止めることはできません。
そして確実にサイバー犯罪者は、エージェンティックAIマルウェアを使って私たちを攻撃し、多くの被害をもたらすことでしょう。
注:これらのトピックにご興味がある方は、ムスタファ・スレイマン氏の著書 ‘The Coming Wave’ をお読みください。この分野の多くの著名人がこの本を推薦しており、私にとっても多くの発見があり、視点が変わりました。
悪意のあるエージェンティックAIはどういうものなのか?
現在のマルウェアプログラムのほぼすべては単一のプログラムや実行可能なファイルです。目的を達成するために複数のスクリプトや実行可能ファイルが連携して動作することはありません。しかし、それが変わろうとしています。
いくつかの異なる協力型のエージェントAIコンポーネントで構成されるマルウェアが今後登場します:
悪意あるマルウェアは、人間が管理する中で動作する場合もあれば、そうでない場合もあるでしょう。人間によって起動され、あとは自由に動く(初期バージョン)か、自身で起動する(後期バージョン)こともあり得ます。はい、Robert Morris word、MS-Blaster、SQL-Slammerなど、第一世代・第二世代の初期マルウェアのように、制御不能になり、速いペースで多くの被害を引き起こす悪意のある自律型AIボットが登場する可能性が高いです。
悪意のあるエージェンテイックマルウェアは標的を決め、侵害する方法を見つけ出します。ソーシャルエンジニアリングの成功にディープフェイクが必要な場合(現在、成功したハッキング攻撃の70%~90%はソーシャルエンジニアリングを含みます)、質の高いメッセージ、音声、動画を生成します。また、標的のデバイスの脆弱性を見つけ、それらを悪用するために必要なコードをダウンロードまたは作成します。Windows、Mac、Chrome OS、Linux、Android、iOS、クラウド、そして複数のプログラマブルロジックコントローラー(PLC)言語といったクロスプラットフォームになります。
目的を達成するために、デバイス間を移動する必要がある場合、それを行う最も効率的な方法を見つけ出します。実は、この機能は長い間存在し、既に自動化されています。BloodHoundのような無料のオープンソースバージョンもあり、皆さまも実験したい場合に利用できます。すべてのデバイスを調査し、脆弱性、グループメンバーシップ、権限構造などを調べ、デバイス間を移動する最短の方法を決定します。高度なものはこのプロセスを自動化します。確実に、悪意のあるエージェンティックAIはこれを行うでしょう。
これらすべてが、侵入、モノ(お金や情報など)を盗むなどの作業を、いままでよりも効率的に、素早く行う自律型AIエージェンティックマルウェアプログラムにつながります。
私たちは現在のマルウェアの時代を懐かしく思うようになるかもしれません。(注:私は毎年すでに、現在のマルウェアによって引き起こされる被害を過去10年のマルウェアと比較して同じように考えてきました。)
新しいマルウェアを想像していただくために、例を出します。ハッキンググループがあるとしましょう。何兆ドルもの暗号通貨を盗みたい国家主体のサイバー犯罪グループを想像してください。彼らは暗号通貨の探索と盗難に焦点を当てた移動型AIエージェンティックボットを作成します。暗号通貨会社、個人、大量の暗号通貨を保有する一般企業を標的にします。ウェブページ、ソーシャルメディア、ブロックチェーンをスキャンして、誰が暗号通貨を持っているかを見つけることができます。
その後、標的のデバイスの脆弱性をスキャンし、必要なエクスプロイトを作成し、それらをターゲットに対して使用します。脆弱性がない場合、何らかのソーシャルエンジニアリング手法を利用します。デバイスへのアクセスを獲得すると、目的を到達するために、プログラミングなどで、新たな攻撃の作成など、必要なことを行います。それを別のエージェントが自動的に痕跡を消し、被害者がどのエージェンティックAIマルウェアに攻撃されたかを判断するのを難しくします。
インターネットに、このような手法で作られたものが溢れるように現れるでしょう。テクノロジーの進化を犯罪者が利用することは、当然の流れです。
こうしたことは確実に起こります。現在のハッカーが行っていることは、さらに自動化され、より速く実行される世界を覚悟する必要があります。
防御策はあるのか?
悪意のあるAIの活用方法の話をすると、将来が暗く見えるかもしれませんが、AIの始まりは、正当な思いを持つ人々による発明によって、1955年に登場しました。同じ思いを持つ方々がAIを改善し、現在も多くの時間や資金を投入し続けています。サイバー犯罪者よりも、このような正当な人々のほうが、AIをはるかに上手く使用していることを覚えておいてください。彼らにより、サイバー犯罪者よりも先を行くサイバーセキュリティ防御エコシステムが構築される可能性があります。
この戦いは、サイバー犯罪者だけがAIを使用する一方的なものではありません。むしろ逆です。現在は、全てのサイバーセキュリティ企業がAIを使用しており、まもなくエージェント型AIも活用し、お客様がより安心できる環境を作るためにそれぞれの製品の改善を進めています。KnowBe4は7年以上にわたってAIを使用して製品を改善しており、AIとエージェント型AIを使用する取り組みはこれまで以上に増えています。また、KnowBe4では、毎日行うほぼすべての会議で、AIがいかに私たちの仕事とお客様の安全に役立つかについて話し合っています。https://www.knowbe4.com/products/aida
私たちはすでに、AI対応の製品やエージェントが顧客のセキュリティ確保に役立っているという確証を持っています。これは単なる推測ではなく、お客様から実際の証言をいただいています。
サイバーセキュリティは、脅威ハンター、パッチ適用、ミスを修正するボットなど、多くの良質なAI対応のエージェントを生み出すでしょう。ソーシャルエンジニアリングのシミュレーションボットは、ユーザーの正確な弱点と特定のトレーニングニーズに合わせて設計されテストされます。また、組織はAIを皆さまの環境に導入し、悪意のあるAIボットからシステムを守るよう指示をします。それにより、被害を与える前に悪いボットを積極的に探し出し、破壊することが可能になります。’グッドガイ’ボットが’バッドガイ’ボットと戦い、よりよいアルゴリズムを持っている方が勝つでしょう。
また、人々は、サイバー犯罪者や悪意のあるボットが隠れにくくする、協力で安全なインターネットインフラによる助けも得るでしょう。私たちは、まるで荒野のようなインターネット環境を使い続けるわけではありません。インフラは改善され、より安全になるでしょう。世界最高のAIエージェント型アルゴリズムの作成者たちは、最強の防御を設計し、サイバーセキュリティベンダーとともに手を組んで、皆さまの環境を守ります。。数学の天才とアルゴリズム作成者たちは、かつては大学卒業後ウォール街で働いていました。今後は彼らはメインストリートで働き、世界をより安全にするでしょう。
そして私の36年のキャリアで初めて、将来のサイバーセキュリティの世界が今日のものよりも安全になるという本当の希望が見えてきました。この戦いには、私たちは勝利するでしょう!
原典:Roger Grimes著 2025年3月10日発信 https://blog.knowbe4.com/autonomous-agentic-ai-enabled-deepfake-social-engineering-malware-is-coming-your-way