from IBM’s 2024 predictions show gen AI is the new DNA of cyberattacks.
IBMの予測によると、2024年には攻撃者がジェネレーティブAIを利用してサイバー攻撃を行うことが予想され、特に偽造や盗まれた特権アクセス資格情報を使ったネットワーク侵害が懸念されています。Gartnerの指摘によれば、セキュリティの失敗の大部分は特権アクセス資格情報の不適切な管理に起因し、クラウドの脅威レポートも、多くのアイデンティティアクセス管理(IAM)に設定ミスがあることを示しています。サイバー攻撃の大半は正当な資格情報の悪用によるもので、攻撃者はこれに依存する傾向が強まっています。
ジェネレーティブAIによるサイバー攻撃は、脆弱性の発見や新たな攻撃手法の開発に利用され、より洗練された社会工作戦を含む多面的なアプローチが取られることが予想されます。IBMは、ディープフェイクやAIを活用したフィッシングメールなど、巧妙な欺瞞手法の増加を予測しています。
将来的には、ジェネレーティブAIの採用によりセキュリティアナリストの役割が強化され、セキュリティチームの負担が軽減されることが期待されます。また、ジェネレーティブAIの進化により脅威の予測と保護が可能になり、サイバーセキュリティは新たな段階に入るとされています。しかし、量子コンピュータの進歩によって新たなセキュリティ脅威が生まれる可能性もあり、特にハーベスト・ナウ・デクリプト・レイター攻撃の増加が予想されています。
