人工知能と自動化は、攻撃者と防御者に行動を成功させるための重要な出発点を提供します。 これらは、AI ベースの音声チャットボットや AI スピア フィッシング ツールなどのツールです。
年末が近づき、ウォッチガード テクノロジーズはいつものように将来に目を向け、IT セキュリティ環境における潜在的な攻撃の傾向と発展に焦点を当てる時期が来ました。 WatchGuard Threat Lab は、特に、Large Language Model (LLM) をターゲットにした悪意のあるプロンプト エンジニアリングのトリックが 2024 年に問題を引き起こす可能性が高いと見ています。 AI ベースの音声チャットボットを使用して悪意のある活動を拡大する「ビッシャー」や、最新の VR/MR ヘッドセットをターゲットにするハッカーにも同じことが当てはまります。
AIによる多くの新たな危険
しかし、自動化の増加により、その一方では間違いなく多くの変化が起こるでしょう。 企業のセキュリティ保護の複雑さが増し、熟練労働者の不足が増大し続けるにつれて、統合セキュリティ プラットフォームに基づく専門的なマネージド セキュリティ サービスがますます強力になっていることは明らかです。
「新しいテクノロジーのトレンドはすべて、サイバー犯罪者にとって新たな攻撃の機会をもたらします」とウォッチガード テクノロジーズの最高セキュリティ責任者、コーリー ナハライナー氏は述べています。 「2024年には、企業や個人をターゲットにした新たな脅威への対処はさらに難しくなり、特に中小企業の強みが損なわれることになるでしょう。 サイバーセキュリティの人材不足が続いているため、サイバーセキュリティを強化し、進化し続ける脅威の状況から組織を保護するためのマネージド サービス プロバイダー (MSP)、調整されたセキュリティ ソリューション、自動化プラットフォームの必要性がかつてないほど高まっています。」
WatchGuard Threat Lab の主な予測
プロンプトエンジニアリングが大規模言語モデル (LLM) を上回る: AI 言語モデルの実験は現在、個人環境と企業環境の両方で一般的に行われており、結局のところ、AI 言語モデルは日常生活における重要なサポートを約束します。 しかし、サイバー犯罪者は、この傾向を自分たちの利益に利用する方法も知っています。 この点に関して、WatchGuard Threat Lab は、犯罪攻撃者であれ研究者であれ、賢いプロンプト エンジニアがコードを解読し、LLM を操作して機密データが漏洩するというシナリオが今後かなり現実的になるだろうと考えています。数か月。
MSP が自動プラットフォーム経由で提供するセキュリティ サービスの数は XNUMX 倍になります。 IT セキュリティ環境における約 3,4 万人の欠員と熟練労働者の熾烈な争奪戦を考慮すると、2024 年には、より多くの中小企業が専門サービス プロバイダー (マネージド サービス プロバイダーまたはマネージド セキュリティ サービス プロバイダー) にサポートを求めることになります。 ITセキュリティにつながります。 需要の増加と限られた人的リソースに対応するため、人工知能 (AI) と機械学習 (ML) を使用した広範な自動化に基づく統合セキュリティ プラットフォームへの依存がますます高まっています。
ダークウェブ上での AI スピア フィッシング ツールの売上が急増しています。 すでに、地下サイバー犯罪者は、スパムメールを送信したり、説得力のあるテキストを自動的に作成したり、インターネットやソーシャルメディアで特定のターゲットの情報やつながりを検索したりするツールを入手できます。 これらの多くは依然として手動で使用するように設計されており、攻撃者は一度に 2024 人のユーザーまたは特定のグループをターゲットにする必要があります。 しかし、人工知能と機械学習のおかげで、将来的にはこれまで手作業で行われていた手順がますます自動化されることになります。 これらの新しい AI サポート ツールが XNUMX 年にダークウェブでベストセラーになる可能性はさらに高まっています。
AI を利用した電話詐欺 (ビッシング) は 2024 年に始まります。 VoIP (Voice over Internet Protocol) と自動化テクノロジーにより、数千の番号にまとめてダイヤルすることが容易になりますが、被害者となる可能性のある人が電話で誘惑されても、最終的に彼らを罠にはめるには人間の詐欺師が必要です。 この以前の厄介なボトルネックは、2024 年には過去のものになる可能性があります。 ウォッチガードは、説得力のあるディープフェイク音声と、疑うことを知らない被害者とフォローアップの会話を行うことができる LLM の組み合わせにより、勧誘電話が大幅に増加すると予測しています。 さらに、人間の脅威アクターの関与はもはや必要でさえなくなる可能性があります。
VR/MR ヘッドセットにより、ユーザー環境の再現が可能になります。 仮想現実および複合現実 (VR/MR) 用のヘッドセットの人気が高まっています。 しかし、新しくて有用なテクノロジーが登場するたびに、犯罪ハッカーは通常、それほど遠くないところにいます。 WatchGuard Threat Lab の専門家は、2024 年に研究者または悪意のあるハッカーが VR/MR ヘッドセットから関連センサー データを収集し、ユーザーがプレイする実際の環境を決定する技術を発見すると予想しています。 これにより、この情報が悪用される可能性が高まります。
QR コードの過度の使用は、見出しを掴む攻撃につながります。 QR コード (モバイル デバイス経由でリンクにアクセスする便利な方法) は何十年も前から存在していますが、主流になったのは近年のことであり、今ではほぼどこでも見られるようになりました。 Threat Lab のアナリストによれば、誰かが悪意のあるターゲットにつながる QR コードをたどることにより、2024 年に大規模なハッキングが発生する可能性が非常に高いとのことです。
詳しくは Watchguard.com をご覧ください
ウォッチガードについて WatchGuard Technologies は、IT セキュリティ分野の主要プロバイダーの 250.000 つです。 広範な製品ポートフォリオは、高度に開発された UTM (統合脅威管理) および次世代ファイアウォール プラットフォームから、包括的な WLAN 保護およびエンドポイント保護のための多要素認証および技術、ならびに IT セキュリティに関連するその他の特定の製品およびインテリジェント サービスにまで及びます。 世界中の XNUMX を超える顧客が、エンタープライズ レベルの高度な保護メカニズムを信頼しています。