AIを使ったサイバー攻撃やクラウド環境への攻撃が増加する–ウィズセキュア2023年予測

今回は「AIを使ったサイバー攻撃やクラウド環境への攻撃が増加する–ウィズセキュア2023年予測」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 ウィズセキュアは、同社のセキュリティエキスパートによる、2023年におけるサイバー脅威を取り巻く環境に関する予測コメントを発表した。

 セキュリティコンサルタントのAndy Patel氏は、自然言語生成モデルがサイバー攻撃者に利用されるようになるとコメントした。

 自然言語生成モデルがサイバー攻撃者によって、さまざまな偽装行為に利用されることになるという。この中には、偽物のNGO/シンクタンク/政策関連サイト、そして標的型の高度なソーシャルエンジニアリングキャンペーンで使用されるフェイク企業のウェブサイト、「LinkedIn」で標的型フィッシングに使用されるような偽のソーシャルメディアプロフィールなどが含まれる。

 また同氏は、セキュリティ侵害を通じて、機械学習モデルを盗み出そうという試みが増えると予測している。

 2022年末、人工知能(AI)アートをサービスとして提供するNovelAIが侵害を受け、同社の持つAIモデルがインターネット上に流出した。この事例のように、今後、AI関連のサービスが増えれば増えるほど、AIモデルの流出や盗難が増えることが予想され、AIによる音声模倣技術が容易に利用できるようになり、ソーシャルエンジニアリング攻撃でより広く使用されるようになるという。

 プロダクト部門長のLeszek Tasiemski氏は、今後は、クラウドに特化した攻撃が主流になるとコメントした。

 サイバー攻撃者は、クラウドに特化した攻撃手法をマスターしつつあり、今後はクラウドインフラの弱点/設定ミス/脆弱性などを狙ったクラウドに特化した攻撃が増加していくだろうとしている。

 また同氏は、データ処理に必要な電力は、サステナビリティの枠において「象のような存在」となる、とコメントした。

 2021年には暗号通貨関連を除いても約600TWh(テラワット時)の電力が消費されており、企業や個人は、消費電力を削減する方法を模索することになるだろう、としている。今後予想されるのは、コードを実行するインフラだけでなく、ソフトウェア(コード)のエネルギー効率もより重視されるようになることだ。エネルギーやクラウドの価格が高騰しているため、より効率的なソフトウェアが求められるようになるという。

 具体的に、エネルギーを消費する仕事の1つは、機械学習モデルのトレーニングとし、AI技術アプリケーションのエネルギーフットプリントを最適化する革新的なアイデアが期待されるという。また サイバーセキュリティにおいては、マイニングマルウェア/ソフトウェアの検出と除去がより一層求められるようになるという。

 プリンシパルスレット&テクノロジーリサーチャーのTom Van de Wiele氏は、2038年問題は思っているより早くやって来るため、今から準備が必要だと指摘する。

 この問題は、西暦2038年のある時点を境にコンピュータシステムの一部が誤作動する可能性があるという問題。

 同氏は、この問題について、テクノロジーが関連する、予見できる問題/予見できない問題の両方が徐々に露見し始めてきているとし、現在、そして今後数年間において起こるであろう最初の問題は、計画/タスク/PKI/その他未来の日付を使用しなければならないシステムに関係したものだという。

 またこの問題は、静観していれば通り過ぎていってくれるものではないと、同氏は指摘する。そのため企業は、自社の中核的なビジネスプロセスの一部として使用されている全てのソフトウェアについて、その場しのぎでない見直しを行い、ベンダーやメーカーが何をしているかを調べ、潜在的な問題を予測するための対話を開始しなければならないとした。さらにサポートを受けるのに手間がかかったり高価だったり、または不可能だったりする、小規模または特注のソフトウェアに依存してきた企業は、代替手段を探して移行する必要があるとしている。

 主席研究員のMikko Hypponen氏は、マルウェアによる攻撃キャンペーンは、人間のスピードから機械のスピードへと移行すると指摘する。

 最も高い能力を持つサイバー攻撃者グループは、単純な機械学習技術を使用して、さまざまな防衛手段に対する自動的なリアクションを含め、マルウェアキャンペーンの展開と運用を自動化する能力を獲得するだろうと予測している。

 そしてマルウェアの自動化には、不正な電子メールの書き換え、不正なウェブサイトの登録と作成、検知を回避するためのマルウェアコードの書き換えやコンパイルなどの技術が含まれるようになると予測している。

元記事: https://japan.zdnet.com/article/35197518/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
GitHub、「Secret Scanning」プッシュ保護機能を公開レポジトリーでデフォルト有効に
IT関連
2024-03-05 09:46
午睡見守りシステムの「ベビモニ」と保育ICT「コドモン」が連携し保育士に心のゆとりを提供
ヘルステック
2021-05-20 01:06
シャープと東北大、量子技術で1000台規模の自動搬送ロボットの同時制御を研究
IT関連
2023-12-20 23:48
横須賀の空、牛丼が飛ぶ 吉野家らがドローン配送実験
IT関連
2021-07-13 04:55
ピュア・ストレージ、Kubernetes向けストレージサービスとクラウドモニタリングを強化
IT関連
2021-07-30 00:25
富士通が仮想化5G基地局を開発、世界で展開
IT関連
2022-02-26 03:05
NGINXのコア開発者がF5の経営陣に反発、NGINXをフォークし「FreeNginx」を立ち上げ。F5の経営陣がポリシーや開発者の立場を無視したと
HTTP
2024-02-17 09:24
NEC、生成AIを用いたマーケティング施策立案技術を開発–ENEOSが先行利用
IT関連
2024-03-26 01:31
ランサムウェア攻撃を受けた組織は66%、身代金は5倍に–Sophos年次調査
IT関連
2022-04-30 20:21
「プライバシーテック」を武器にデータクリーンルームを構築–名大発ベンチャーの挑戦
IT関連
2023-12-12 03:39
新規事業・イノベーションに必要なつながりを提供するCtoCマッチングサービスSpreadyが1.1億円のプレシリーズA調達
IT関連
2022-01-22 10:59
可用性や安全性を高めつつ、ソフトウェアをシンプルにすることは不可能だ。カオスエンジニアリングから継続的検証へ(中編)。JaSST'23 Tokyo基調講演
CI/CD
2023-04-24 05:03
DX推進の初動体制を整える–DXの環境整備の最初の一歩
IT関連
2022-09-15 02:10
学研ホールディングス、出張・経費管理SaaSを導入–グループの業務効率化、働き方改革推進を目指す
IT関連
2022-12-03 00:24