David Shepardson
[ワシントン 19日 ロイター] - 米通信大手ベライゾンが19日公表した通信業界のセキュリティーに関する年次報告書によると、昨年のデータ侵害は人工知能(AI)によって特定された脆弱性を突かれたケースが、盗まれた認証情報を使われた事案を上回った。
3万1000件余りの事案を分析したところ、AIによって特定された脆弱性の悪用が全体の31%に上った。報告書は、サイバー犯罪者がAIを使うことで「既知の脆弱性を悪用するまでの時間を加速させており、防御側が対応のために使える猶予は、数カ月からわずか数時間に短縮している」と警鐘を鳴らした。
犯罪者は生成AIを、標的の選定、初期の侵入、マルウェアや各種ツールの開発など、サイバー攻撃のあらゆる段階で活用しているが、AIの主な影響は現時点ではまだ「運用面」にとどまっており、「新規またはまれな攻撃手法を生み出す段階には至っていない」。
しかしAIの急速な進化を踏まえると、こうした見方はすぐに転換せざるを得なくなる可能性があるという。
サイバー犯罪者は平均で15種類の攻撃手法にAIを活用しており、中には50種類の手法でAIを利用している例もあった。
この報告書には、サイバーセキュリティー上の懸念を広く呼んでいる、米新興企業アンソロピックが開発したAI「クロード・ミュトス」に関連するデータは含まれていない。
