サイバーセキュリティ向け AI の世界的リーダーが、2024 年の IT トレンドの予測を発表しました。
最高製品責任者のマックス ハイネマイヤー氏は、特に攻撃における AI の使用の増加、多要素認証 (MFA) のバイパスの拡大、ユーロポールによる取り組みの成功、およびセキュリティ プラットフォームの統合を期待しています。
サイバー犯罪者が初の AI ワームを開発
2023 年、ハッカーは WormGPT や FraudGPT などの AI ベースのマルウェアをテストするとともに、他の AI ソリューションを攻撃手法に組み込んでいます。 2024 年には、APT、国家支援の攻撃者、プロのランサムウェア ギャングがこれまでにない方法で AI を使用するでしょう。 その結果、より高速かつスケーラブルで、パーソナライズされ、コンテキストに応じた攻撃が、より短い滞留時間で行われるようになります。 さらに、攻撃者は、WannaCry や notPetya などの従来のワーム ランサムウェアと、高度な AI 主導の自動化を初めて組み合わせる可能性があります。 これにより、高度なコンテキストベースの意思決定プロセスを備えた攻撃的な自律型マルウェア エージェントが作成されます。
MFA はますます回避されるようになっています
多要素認証は現在広く普及しているため、攻撃者は多要素認証に適応し、それを回避する方法を持っています。 これらには、迷惑な被害者が「同意する」をクリックするまで無数の MFA プッシュ メッセージを送信するだけの場合や、複雑な SIM スワップが含まれます。 2024 年には MFA バイパスの傾向が高まるでしょう。 したがって、組織は MFA を資格情報を保護するための万能薬として捉えることから、認証中および認証後の異常なアクティビティを検出することに移行する必要があります。 これには、場所、タイミング、アクセスのためのリソースなど、特定の ID にとって「正常」とは何かを深く詳細に理解する必要があります。 動的な作業プロセスを考慮すると、これは多くの場合、パターン認識に AI または ML を使用する場合にのみ可能です。
ユーロポールは犯罪組織に対してより強力な措置を講じている
ユーロポールと各国の法執行機関は共同でサイバー犯罪と戦うための取り組みをさらに強化していきます。 ごく最近では、企業と協力してランサムウェア ギャングやその他のサイバー犯罪者に対する対策を講じ、成功を収めています。 法執行機関が技術能力を拡大し、国境を越えて協力するにつれて、この傾向は続いています。 それに伴う傾向として、例えば若い人材への資金提供やトレーニング、あるいは特定の防御手段の導入の義務化などにより、全国的なサイバーレジリエンスが強化されています。
さらなる統合とプラットフォームソリューション
2024 年は CISO にとって統合とプラットフォームの年となるでしょう。 「より少ないリソースでより多くのことを行う」ためには、包括的で効率的で、明らかに安全なプラットフォームを備えたプロバイダーが有利です。 サイバーセキュリティ業界は細分化されていることで知られています。 多くのプロバイダーは、非常に特殊なユースケース向けにニッチな製品を提供しています。 このため、CISO はプロバイダー環境を管理し、使用するセキュリティ ソリューションの最適な重複レベルを見つけることが困難になることがよくあります。 最近の危機を考慮して、セキュリティ ツールだけでなく、使用するベンダーの数も統合して、コスト効率を高め、管理の複雑さを軽減したいと考えています。
規制によりAIの導入が難しくなる
欧州では、AI 規制とデータ保護要件により、あらゆる業界での AI の導入が複雑になることが予想されます。 これは、モデルのトレーニングのために顧客データの保存と使用を必要とするツールに特に当てはまります。 データ保護に対する懸念の高まりと、AI 開発基準の厳格化により、多くの欧州企業が社内で AI を開発したり、サードパーティの AI システムを使用したりすることができなくなっています。
詳細は Darktrace.com をご覧ください
ダークトレースについて サイバーセキュリティのための人工知能の世界的リーダーである Darktrace は、AI 技術で企業や組織をサイバー攻撃から保護します。 Darktrace のテクノロジーは、脅威の可能性を示す非定型のトラフィック パターンを登録します。 そうすることで、他のセキュリティ システムでは見過ごされている、これまで知られていなかった斬新な攻撃方法を認識します。