【ダイジェスト】
英国のサイバーセキュリティ機関である国家サイバーセキュリティセンター(NCSC)は、人工知能(AI)の進化により、詐欺メールが本物のように見えるようになると警告しています。AIが生み出す高度なフィッシング攻撃により、一般のユーザーが本物のメールと詐欺メールを見分けることが困難になるというのです。
特に、ジェネレーティブAIと呼ばれる技術は、簡単なプロンプトから説得力のあるテキスト、音声、画像を生成することができ、ChatGPTのようなチャットボットやオープンソースモデルを通じて広く一般に利用可能になっています。これにより、アマチュアのサイバー犯罪者でも洗練された攻撃を行うことが可能になり、サイバー攻撃の量と影響が今後2年間で「ほぼ確実に」増加するとNCSCは予測しています。
この技術は、スプーフィングやソーシャルエンジニアリングといった攻撃の特定を複雑にするだけでなく、ランサムウェア攻撃の増加も予想されています。ランサムウェアは、過去にイギリス図書館やロイヤルメールなどの機関を襲っており、被害者のコンピューターシステムを麻痺させ、機密データを抽出し、暗号通貨での身代金を要求するものです。
AIは、翻訳やスペル、文法の誤りが少ない偽の「誘導文書」を作成することで、潜在的な被害者へのアプローチをより説得力のあるものにしています。しかし、ランサムウェアのコードの効果を高めるわけではなく、ターゲットの特定と選定を助けるとされています。
一方で、国家レベルのアクターは、セキュリティ対策を回避する新しいコードを生成するために特別に作成されたAIモデルを訓練するためのマルウェアを十分に保有している可能性があります。NCSCは、高度なサイバー作戦でAIの潜在能力を活用するには、国家レベルのアクターが最も適していると述べています。
それでも、AIは防御ツールとしても機能し、攻撃を検出し、より安全なシステムを設計する能力を持っています。英国政府は、企業がランサムウェア攻撃からの回復をより良く装備するよう促す新しいガイドライン「サイバーガバナンス実践コード」を設定しました。これは情報セキュリティを財務や法的管理と同じレベルに置くことを目指しています。
しかし、サイバーセキュリティの専門家たちは、より強力な対策を求めています。NCSCの元責任者であるキアラン・マーティンは、公共機関と民間企業がランサムウェアの脅威に対するアプローチを根本的に変えない限り、イギリス図書館の攻撃のような重大なインシデントが今後5年間で発生する可能性があると述べています。彼は、ランサムの支払いに関するより厳格な規則の策定や、敵対的な国に拠点を置く犯罪者に対する「反撃」の「幻想」を捨てることを含む、ランサムウェアへのアプローチを再評価する必要があると主張しています。
【ニュース解説】
英国の国家サイバーセキュリティセンター(NCSC)は、人工知能(AI)の技術進歩により、詐欺メールが本物に見えるようになり、一般のユーザーが本物のメールと詐欺メールを見分けることが困難になると警告しています。AIによって生成されるテキスト、音声、画像はますますリアルになり、ChatGPTのようなチャットボットやオープンソースモデルを通じて広く利用可能になっています。
この技術の進化により、サイバー攻撃の量と影響が増加すると予測されており、特にジェネレーティブAIと呼ばれる技術が、スプーフィング(なりすまし)やソーシャルエンジニアリング(人を騙して情報を得る手法)などの攻撃をより巧妙にし、識別を難しくしています。
ランサムウェア攻撃も増加すると見られており、これは被害者のコンピューターシステムを麻痺させ、機密データを抽出し、身代金を要求するものです。AIは、これまで詐欺メールによく見られた翻訳やスペル、文法の誤りを減らすことで、より説得力のある偽の文書を作成し、被害者を騙す手助けをしています。
国家レベルのアクターは、セキュリティ対策を回避する新しいマルウェアを生成するためのAIモデルを訓練する能力を持っている可能性があり、高度なサイバー作戦でAIを活用することができます。
しかし、AIは攻撃を検出し、より安全なシステムを設計するという防御面でも利用されています。英国政府は、企業がランサムウェア攻撃からの回復をより良く装備するための新しいガイドラインを設定し、情報セキュリティを財務や法的管理と同じレベルに置くことを目指しています。
サイバーセキュリティの専門家は、ランサムウェアの脅威に対するアプローチを根本的に変えること、ランサムの支払いに関するより厳格な規則の策定、敵対的な国に拠点を置く犯罪者に対する反撃の幻想を捨てることなど、より強力な対策を求めています。
from AI will make scam emails look genuine, UK cybersecurity agency warns.
