AIエージェントは味方かリスクか?いま見直すべきヒューマンリスクマネジメント
AIは単なる新しいトレンドではなく、イノベーションとリスクの両方を一気に増幅させる存在です。先日、KnowBe4 Bryan Palma CEOとForresterのジナン・バッジ氏によるAIウェビナーが開催されました。そこで語られたメッセージは、非常に明確なものでした。そのメッセージとは、AIやAIエージェントの台頭がヒューマンリスクのあり方を根本から変えており、リーダーには迅速な対応が不可欠だ、というものです。
AIは単なる新しいトレンドではなく、イノベーションとリスクの両方を一気に増幅させる存在です。先日、KnowBe4 Bryan Palma CEOとForresterのジナン・バッジ氏によるAIウェビナーが開催されました。そこで語られたメッセージは、非常に明確なものでした。そのメッセージとは、AIやAIエージェントの台頭がヒューマンリスクのあり方を根本から変えており、リーダーには迅速な対応が不可欠だ、というものです。
Bitdefenderのリサーチャーによると、中東で続く衝突をめぐる不安や混乱に乗じて、攻撃者が湾岸諸国を標的としたフィッシング攻撃を活発化させています。2月28日に米国とイスラエルによるイランへの最初の攻撃が行われた後、フィッシングメールが130%急増したことが確認されています。
毎年、3月31日はWorld Backup Day(世界バックアップデー)です。この日のメッセージはただ一つ、それは「データのバックアップを取りましょう」というシンプルなものです。
Microsoft Teamsのユーザー数は3億2,000万人に達し、組織内のコミュニケーションをよりシームレスにし、これまで以上にスムーズな連携を可能にしています。その一方で、攻撃者に狙われる機会も増えています。
ESETによると、「Silver Fox」と呼ばれる攻撃者が、日本の確定申告期に合わせて国内企業を狙った税務関連のフィッシング攻撃を展開しています。
AIは比較的新しいもののように感じる人も多いかもしれませんが、正式に誕生したのは1956年で、それ以来、コンピューターサイエンスの大きな分野のひとつとして発展を続けてきました。そして、AIが本格的に注目を集めるきっかけになったのは、2022年11月30日にOpenAIがChatGPTを一般公開したことでした。
多くの日本企業が新年度を迎え、新入社員が現場に配属されるこの時期、セキュリティ意識の隙を突く「フィッシング攻撃」への警戒が必要です。特に近年、メールに代わり、ビジネスチャットツールを悪用した巧妙な詐欺手法が急増しており、ビジネス経験が浅い新入社員は、こうした攻撃に巻き込まれるリスクが高く、より一層の注意が必要です。
私は、KnowBe4のカスタマーコミュニティをとても誇りに思います。このコミュニティでは、お客様同士が製品について情報交換できるだけでなく、KnowBe4の開発担当者やプロダクトマネージャーとも直接やり取りできます。
毎年、3月の第3土曜日を中心にDigital Cleanup Day(デジタル・クリーンアップ・デー)が各国で実施されています。デジタルクリーンアップというと、古いファイルを削除し、受信トレイを整理するなど、技術的な取り組みと捉えられがちです。ですが、デジタルクリーンアップはハードドライブの中だけの話ではありません。データと同じように、私たちの思考も整理する必要があります。
.jpg?length=260&name=iStock-1185282377%20(3).jpg)
フィッシングメールを見抜くための常識は、いま変わりつつあります。以前は、違和感のある文法や誤字脱字さえチェックすれば、比較的容易に攻撃を特定できていました。ところがAIの登場によって、攻撃者が送るメールは完成度の高い文章になり、見抜くのが難しくなっています。そうした中、KnowBe4の最新調査で明らかになったのは、今の従業員が不正メールを見抜くうえで最も警戒しているのは不自然な「緊急性」だということです。