解説
サイバーセキュリティの専門家として 一年前に予言した, 人工知能 (AI) は 2023 年のサイバー犯罪情勢の中心人物となっており、攻撃の増加を促進すると同時に、将来の攻撃に対する防御力の向上にも貢献しています。 2024 年に向けて、業界全体の専門家は、AI がサイバーセキュリティにおいてさらに大きな影響力を発揮すると予想しています。
2024 年の Google Cloud サイバーセキュリティ予測 は、生成 AI と大規模な言語モデルがさまざまな形のサイバー攻撃の増加に寄与していると考えています。カナダの CEO の 90% 以上が KPMGの世論調査 生成型 AI は侵害に対してさらに脆弱になると考えています。そして英国政府の報告書によれば、AI は次のような問題を引き起こすという。 この国の次の選挙への脅威.
AI 関連の脅威はまだ初期段階にありますが、AI による攻撃の量と巧妙さは日々増加しています。組織はこれから起こることに備える必要があります。
サイバー犯罪者が AI を活用する 4 つの方法
攻撃者が ChatGPT、Dall-E、Midjourney などの一般的に利用可能な AI ツールを使用する主な方法は 4 つあります。それは、自動化されたフィッシング攻撃、なりすまし攻撃、ソーシャル エンジニアリング攻撃、偽のカスタマー サポート チャットボットです。
スピアフィッシング攻撃は AI によって大幅に強化されています。以前は、フィッシングの試みの多くが文法やスペルの誤りに満ちていたという理由だけで、フィッシングの試みを特定するのが簡単でした。目の肥えた読者なら、おそらく英語が主言語ではない国から発信されたものだと推測して、このような奇妙で一方的なコミュニケーションに気づくでしょう。
ChatGPT では密告がほぼなくなりました。 ChatGPT の助けを借りて、サイバー犯罪者は、正規のソースの言語でスタイルを整え、完璧な文法と英語の使用法で電子メールを作成できます。サイバー犯罪者は、たとえば銀行当局を模倣して、ユーザーにログインして 401(k) 口座に関する情報を提供するよう要求する自動通信を送信する可能性があります。ユーザーがリンクをクリックして情報の提供を開始すると、ハッカーがアカウントを制御します。
このトリックはどのくらい人気ですか?ザ・スラッシュネクスト フィッシング現状レポート 2023 1,265 年の第 2022 四半期以降、悪意のあるフィッシングメールが XNUMX% 増加したのは主に標的型攻撃によるものであると考えられます。 ビジネスメールの侵害 AIツールを使って。
なりすまし攻撃 も増加傾向にあります。詐欺師は ChatGPT やその他のツールを使用して、実在の個人や組織になりすまし、個人情報の盗難や詐欺を行っています。フィッシング攻撃と同様に、チャットボットを使用して、信頼できる友人、同僚、家族のふりをして音声メッセージを送信し、情報を入手したりアカウントにアクセスしたりしようとします。
例 2023年初め、カナダのサスカチュワン州で起きた。ある老夫婦は、孫を騙る何者かから、自動車事故に遭い刑務所に拘留されていると主張する電話を受けた。電話をかけてきた男性は、怪我をし、財布を紛失し、告発を避けるために相手の車の所有者と示談するには現金9,400ドルが必要だと話した。祖父母はお金を引き出すために銀行に行きましたが、銀行職員がその要求が正当なものではないと説得したため、詐欺を免れました。
業界の専門家は、この高度な AI 音声クローン技術の利用が数年以内に開発されるだろうと信じていましたが、これほど早く効果を発揮すると予想した人はほとんどいませんでした。
サイバー犯罪者は、ChatGPT やその他の AI チャットボットを使用して、混乱を煽るソーシャル エンジニアリング攻撃を実行しています。彼らは音声クローンとディープフェイク技術を組み合わせて、誰かが扇動的なことを言っているように見せかけます。
これは2月のシカゴ市長選挙の前夜に起こった。ハッカー ディープフェイクビデオを作成しました 以前は Twitter として知られていた X に投稿したところ、ポール・ヴァラス候補が誤った扇動的なコメントをし、物議を醸す政策上の立場を吐き出したと思われる様子が示されていました。このビデオはプラットフォームから削除されるまでに数千回の再生回数を記録しました。
最後の戦術である顧客サービス用の偽のチャットボットは存在しますが、広く普及するまでにはおそらく 1 ~ 2 年かかります。詐欺的な銀行サイトは、人間のように見える顧客サービスのチャットボットを使用して作成される可能性があります。チャットボットを使用すると、何も疑っていない被害者を操作して、機密の個人情報やアカウント情報を引き渡させることができます。
サイバーセキュリティはどのように反撃しているのか
良いニュースは、AI が AI を利用した詐欺に対抗するためのセキュリティ ツールとしても使用されていることです。サイバーセキュリティ業界が反撃している 3 つの方法を紹介します。
独自の敵対的 AI を開発する
本質的に、これは「良い AI」を作成し、「悪い AI」と戦うために訓練することです。サイバー企業は独自の敵対的生成ネットワーク (GAN) を開発することで、攻撃が発生した場合に何が予想されるかを学ぶことができます。 GAN は、新しいデータ サンプルを作成するジェネレーターと、生成されたサンプルを元のサンプルから区別するディスクリミネーターの 2 つのニューラル ネットワークで構成されます。
これらのテクノロジーを使用すると、GAN は以前に確認された攻撃パターンに似た新しい攻撃パターンを生成できます。これらのパターンに基づいてモデルをトレーニングすることにより、システムは、予想される攻撃の種類と、サイバー犯罪者がそれらの脅威を悪用する方法について予測できるようになります。
異常検出
これは、正常な行動とは何かというベースラインを理解し、誰かがその行動から逸脱したときを特定することです。誰かが通常とは異なる場所からアカウントにログインした場合、またはソフトウェア開発者が通常使用する PowerShell システムを経理部門が謎に使用している場合、それは攻撃の兆候である可能性があります。サイバーセキュリティ システムは長い間このモデルを使用してきましたが、AI モデルが持つ追加の技術的能力により、潜在的に疑わしいメッセージに効果的にフラグを立てることができます。
検出応答
AI システム、サイバーセキュリティ ツール、マネージド ディテクション アンド レスポンス (MDR) などのサービスを使用すると、脅威をより適切に検出し、脅威に関する情報をセキュリティ チームに伝達できます。 AI は、セキュリティ チームが簡潔で関連性の高い情報を受け取ることで、正当な脅威をより迅速に特定して対処できるようにします。誤検知の追跡やセキュリティ ログの解読に費やす時間が短縮されるため、チームはより効果的な対応を開始できます。
まとめ
AI ツールは、ほぼすべての仕事分野における新たな可能性に社会の目を開かせています。ハッカーが大規模言語モデル テクノロジーを最大限に活用するようになるにつれ、業界は AI の脅威を制御下に置くために歩調を合わせる必要があります。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/vulnerabilities-threats/how-ai-shaping-future-cybercrime
- :持っている
- :は
- :どこ
- 1
- 2022
- 2023
- 2024
- 400
- 7
- a
- 私たちについて
- アクセス
- 事故
- 会計
- アカウント
- 越えて
- 追加されました
- 住所
- 利点
- 敵対者
- に対して
- 先んじて
- AI
- AIモデル
- AIシステム
- また
- an
- および
- 登場する
- です
- 人工の
- 人工知能
- 人工知能(AI)
- AS
- At
- 攻撃
- 攻撃
- 試み
- 試みる
- 試み
- 権威
- 自動化
- 利用できます
- 避ける
- 避ける
- 離れて
- バック
- 悪い
- 銀行
- ベースライン
- BE
- なぜなら
- になる
- き
- 行動
- さ
- 信じて
- より良いです
- ブースト
- 違反
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- コール
- 発信者
- 缶
- カナダ
- 候補者
- 自動車
- キャリー
- 携帯
- 現金
- 中央の
- 最高経営責任者(CEO)
- カオス
- 課金
- チャットボット
- チャットボット
- AI言語モデルを活用してコードのデバッグからデータの異常検出まで、
- シカゴ
- 主張
- クラウド
- 同僚
- 戦闘
- 組み合わせ
- 一般に
- 伝える
- コミュニケーション
- 通信部
- 貢献
- コントロール
- 物議を醸す
- 確信
- 可能性
- 国
- カップル
- 作成した
- 作成します。
- 作成
- 顧客
- 顧客サービス
- カスタマーサービス
- サイバー
- サイバー攻撃
- サイバー犯罪
- サイバー犯罪者
- サイバー犯罪者
- サイバーセキュリティ
- ドール
- データ
- 中
- 解読
- 防衛
- 部門
- 検出
- 検出
- 開発する
- 開発者
- 開発
- 異なります
- do
- 運転
- 早い
- 容易
- 効果的な
- 効果的に
- お年寄り
- 選挙
- 除去された
- メール
- エンジニアリング
- 英語
- エラー
- さらに
- イベント
- あらゆる
- 毎日
- 例
- 存在する
- 期待する
- 予想される
- 専門家
- 悪用
- 視線
- 向い
- 偽
- false
- 家族
- 2月
- 少数の
- フィールド
- 戦闘
- 企業
- 予想
- 以前は
- フォーム
- 4
- 第4
- 詐欺
- 不正な
- 友人
- から
- フラー
- 未来
- 獲得
- 生成する
- 生成された
- 生々しい
- 生成AI
- ジェネレータ
- 取得する
- 受け
- 良い
- でログイン
- 政府・公共機関
- 文法
- ハッカー
- ハッカー
- 持っていました
- 手渡し
- が起こった
- 持ってる
- he
- 見出し
- ヒーロー
- 助けます
- ことができます
- こちら
- 彼の
- 認定条件
- HTML
- HTTPS
- 人間
- 傷つける
- 識別する
- 識別
- アイデンティティ
- if
- 改善
- in
- 増える
- の増加
- インジケータ
- 個人
- 産業を変えます
- 業界の専門家
- 影響
- 情報
- インテリジェンス
- に
- ISN
- IT
- 刑務所
- JPG
- ただ
- キープ
- 種類
- 既知の
- KPMG
- 風景
- 言語
- 大
- 主として
- 姓
- 起動する
- LEARN
- 正当な
- less
- 活用
- ような
- 可能性が高い
- LINK
- 場所
- ログ
- 長い
- 見て
- のように見える
- 失われた
- メイン
- 主要な
- make
- 悪意のある
- マネージド
- 多くの
- MDR
- メンバー
- メッセージ
- ミッドジャーニー
- モデル
- お金
- 他には?
- ずっと
- 必要
- 必要とされる
- ネットワーク
- ニューラル
- ニューラルネットワーク
- 新作
- ニュース
- 次の
- 夜
- 通常の
- 通常は
- 今
- of
- 公式
- on
- 開設
- or
- 組織
- オリジナル
- その他
- でる
- が
- 自分の
- 所有者
- 平和
- 過去
- パターン
- Paul Cairns
- 完璧
- 個人的な
- フィッシング詐欺
- フィッシング攻撃
- 場所
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイヤー
- 方針
- 貧しいです
- 人気
- 人気
- ポーズ
- 所有する
- の可能性
- 掲示
- :
- PowerShellの
- 予測
- 準備
- かなり
- 前に
- 主要な
- 多分
- 提供します
- 四半期
- すぐに
- 急速に
- RE
- 読者
- リアル
- 受け
- 受け入れ
- 関連した
- 削除済み
- レポート
- 要求
- 要求
- 応答
- 回答
- 謎の
- 上昇
- s
- 格言
- 言う
- 詐欺師
- 詐欺
- セキュリティ
- 見て
- 見て
- 送信
- 敏感な
- サービス
- サービス
- 落ち着く
- シェーピング
- から
- ウェブサイト
- 空
- 社会
- ソーシャルエンジニアリング
- 社会
- ソフトウェア
- ソフトウェア開発者
- もっぱら
- 誰か
- 何か
- 洗練された
- 洗練された
- ソース
- 綴り
- 費やした
- Spot
- ステージ
- start
- まだ
- ストーリー
- そのような
- サポート
- 疑わしい
- システム
- 取る
- 取り
- チーム
- 技術の
- テクノロジー
- テクノロジー
- より
- それ
- 未来
- 盗難
- アプリ環境に合わせて
- それら
- 自分自身
- その後
- ボーマン
- 彼ら
- 考える
- この
- それらの
- 数千
- 脅威
- 脅威
- 三
- 時間
- 〜へ
- 取った
- ツール
- 豊富なツール群
- トレーニング
- 信頼されている
- さえずり
- 2
- Uk
- イギリス政府
- 下
- 理解する
- 要求されていない
- 使用法
- つかいます
- 中古
- ユーザー
- users
- いつもの
- さまざまな
- 犠牲者
- ビデオ
- ビュー
- 事実上
- ボイス
- ボリューム
- 脆弱な
- 財布
- ました
- だった
- 方法
- we
- went
- した
- この試験は
- いつ
- which
- while
- ワイド
- 意志
- 撤退する
- 仕事
- でしょう
- 書きます
- X
- 年
- 年
- ゼファーネット