Malwarebytesの最新レポートでは、エージェント型AIツールの台頭がサイバー犯罪の状況を一変させると報告されています。
エージェント型AIはまだ開発段階にありますが、現在一般に利用可能な生成AIツールをさらに進化させたもので、2025年には広くリリースされる見込みです。これらのツールには多くの正当な用途がある一方で、サイバー攻撃者が攻撃を拡大する手助けにもなるでしょう。
Malwarebytesのリサーチャーはエージェント型AIについて次のように述べています。「新たなエージェント型AIモデルは、自律的に推論し、計画を立てて行動でき、サイバー攻撃者の戦術をさらに革新させ、2025年には攻撃がよりスケーラブルで効率的になる可能性があります。企業や組織が生産性やセキュリティ向上のためにAIの導入を検討し始めているのと同じように、サイバー攻撃者もフィッシング攻撃の高度化、検出の回避、攻撃の微調整のためにAIを悪用しています。
この状況は、サイバーセキュリティのあり方を大きく変える転換点となるでしょう。AIを悪用した攻撃者とAI強化型サイバーセキュリティツールの間の競争が急速に激化しており、企業や組織は従来の防御戦略の見直しを迫られています。」
注意すべきなのは、エージェント型AIにより、攻撃者が現在は多くの労力を必要とする大規模なランサムウェア攻撃を自動化できる可能性があることです。
Malwarebytesは次のように説明しています。「エージェント型AIは、攻撃の頻度と速度を高める手段として悪用される可能性があります。大規模なランサムウェア攻撃には多くの人手が必要です。近い将来に予想されるAIの進歩により、資金力のあるランサムウェア攻撃集団がAIエージェントを悪用して複数の標的を同時に攻撃する世界がすぐにやってくるかもしれません。悪意のあるAIエージェントは、脆弱な標的を見つけ出して侵害し、悪意のある広告キャンペーンを実行・調整したり、被害者への侵入に最適な方法を決定したりする任務を担う可能性もあります。」
また、Malwarebytesのリサーチャーは、2024年は「大規模なランサムウェアによる被害が史上最悪の年」となり、2023年と比較して攻撃が13%増加したと付け加えています。
新しいスタイルの先進的なセキュリティ意識向上トレーニングは、企業や組織にソーシャルエンジニアリング攻撃に対する重要な防御層になります。KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、Malwarebytesの記事を参照してください。
原典:Stu Sjouwerman著 2025年2月6日発信 https://blog.knowbe4.com/warning-organizations-need-to-prep-for-ai-powered-ransomware-attacks