ハッカーに関する最新の調査によると、ハッカーにとってAIは攻撃を効果的にする強力な武器であるだけでなく、AIそのものが「悪用されやすい」状態にあることが明らかになりました。
しかし、Bugcrowdが1300人のハッカーを対象に実施した調査結果をまとめた2024 Inside the Mind of a Hacker(2024年ハッカーの頭の中)レポートには、ハッカーがAIとそれにもたらされる価値をどう見ているのかに関する貴重なデータが掲載されています。
特に重要なのは次の2点です:
最後の2つの統計は、gpt(ChatGPT)関連の詐欺、偽ドメイン、フィッシング攻撃の増加といった単純な傾向でも裏付けられています。これらの増加は、組織がビジネスを加速させるために生成AIを活用することへの関心が高まっていることに起因しています。
攻撃者は、AIを利用した新たな攻撃手法を模索しています。このような状況では、フィッシングメールのような非常にシンプルな手法と、生成AIに興味を持つことが、認証情報の漏えいやエンドポイントの感染につながる可能性があることを理解することが重要です。そのため、従業員が生産性向上のためにAIツールを使用する際に警戒を怠らないようするため、組織はセキュリティ意識向上トレーニングを実施する必要があります。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年11月27日発信 https://blog.knowbe4.com/nearly-every-hacker-believes-use-of-ai-tools-have-created-a-new-attack-vector