2年以内にAIによるサイバー攻撃が増加、世界的な脅威となる=NCSC報告書
1月24日、英国の諜報機関である政府通信本部傘下のナショナルサイバーセキュリティセンター(NCSC)は、報告書の中で、今後2年間で、人工知能(AI)はサイバー攻撃の増加に繋がり、世界的なランサムウェアの脅威に寄与することが予想されると指摘した。
国家も非国家も、熟練者もそうでない者も、あらゆるタイプのサイバー脅威者が、程度の差こそあれ、すでにAIを利用している。
NCSCのリンディ・キャメロン最高経営責任者は、「サイバー攻撃におけるAIの利用は、革命的というよりは漸進的なものだ。ランサムウェアのような既存の脅威を強化するだろうが、リスクの状況をすぐに変えることはないだろう」と述べた。
NCSCは、チャットボットなどのAI生成ツールを使用することで、より説得力のある電子メールや文書を作成し、フィッシング・キャンペーンの有効性を高めることができると指摘している。
ただし、これらの悪質な行為は高度な攻撃手法ではなく、ほとんどの脅威的なインシデント(危険が発生する恐れのある事態)は、ユーザーの積極的な防御によって効果的に防ぐことができる。
しかし、国家レベルのハッカーは、AIを使って「高度なマルウェア」を開発するなど、高度なサイバー攻撃作戦におけるAIの可能性を発展させる能力を持っている。
AIのセキュリティに対する影響は、引き続き大きな懸念となっている。英国、米国、カナダの当局はいずれも、ハッカーがこの技術を使い始めるのを目の当たりにしたと述べている。
英国家犯罪対策庁(NCA)のジェームズ・バベッジ局長は「ランサムウェアは依然として国家安全保障上の脅威だ。この報告書が示すように、AIの進歩とサイバー犯罪者によるこの技術の悪用により、脅威は今後数年で増大する可能性が高い」と指摘した。
「AIは参入障壁を低くし、サイバー犯罪者の数を増やし、既存の攻撃手法の規模、速度、有効性を高めて能力を向上させるだろう。 詐欺や児童性的虐待も特に影響を受けやすい」