AI の助けにより、サイバー脅威は新たな形をとってきています。 犯罪者はこれを利用してアイデンティティをターゲットにし、認証メカニズムをバイパスします。 これらはすべて新しい AI 攻撃ベクトルです。
人工知能 (AI) は、前例のないペースで現代社会に影響を与えています。 ChatGPT やその他の生成 AI ツールには多くの利点がありますが、攻撃者によって使用され、多大な損害を引き起こす可能性もあります。 CyberArk Labs は現在、新しい AI 攻撃ベクトルがアイデンティティ セキュリティ プログラムにとって何を意味するのかをより深く理解し、新しい防御戦略の開発に役立てるために、この進化する脅威の状況を調査しました。
具体的には、CyberArk は XNUMX つの新しい攻撃シナリオを分析しました。
AI シナリオ 1: ビッシング – 音声フィッシング
従業員はフィッシングメールに対して非常に警戒するようになり、何に注意すべきかを知っています。 ビッシング、つまり音声フィッシングに関しては、このような懐疑論が存在しないことが多く、サイバー攻撃者にとって新たな機会が生まれます。 AI テキスト読み上げモデルを使用すると、メディアでの CEO インタビューなどの公開情報を簡単に利用したり、企業幹部になりすますことができます。 ターゲットとの信頼を構築することで、ログイン資格情報やその他の機密情報にアクセスできるようになります。
このようなビッシング攻撃は、音声合成モデルの自動化されたリアルタイム生成を使用して大規模に実行できるようになりました。 このような AI ベースのディープフェイクはすでに一般的になっており、検出するのは非常に困難です。 AI の専門家は、AI が生成したコンテンツは最終的には人間が生成したコンテンツと区別できなくなるだろうと予測しています。
AI シナリオ 2: 生体認証
顔認識は、デバイスやインフラストラクチャにアクセスするための実証済みの生体認証オプションです。 しかし、生成 AI を使用して ID を侵害し、企業環境にアクセスする攻撃者によって裏をかかれる可能性もあります。 生成 AI モデルは何年も前から存在しています。 そこで次の質問をすることができます。「なぜ今、これについてこれほど大騒ぎしているのですか?」 一言で言えば、それはスケーリングです。 今日のモデルは、信じられないほどの範囲までトレーニングできます。 たとえば、ChatGPT-3 には 175 億個のパラメータがあり、これは ChatGPT-2 の XNUMX 倍以上です。 このパラメータの指数関数的な増加は、顔認識などの観点から、リアルな偽物をサポートします。
AI シナリオ 3: ポリモーフィック マルウェア
原則として、セキュリティ ソリューションをバイパスできるマルウェアやポリモーフィック マルウェアを含む、あらゆる種類のコードを生成 AI で作成できます。 ポリモーフィック マルウェアは、元の機能を維持しながら実装を変更します。 たとえば、攻撃者が ChatGPT を使用して情報窃取プログラムを生成し、コードを継続的に変更する可能性があります。 攻撃者がデバイスをマルウェアに感染させ、ローカルに保存されたセッション Cookie にアクセスすると、デバイスのユーザーになりすましてセキュリティ防御を回避し、気づかれずにターゲット システムにアクセスする可能性があります。
アイデンティティが主なターゲットとなる
AI ベースのサイバーセキュリティの XNUMX つの脅威は、アイデンティティが機密システムやデータにアクセスする最も効果的な方法となるため、攻撃者の主な標的であることを示しています。 したがって、危険を回避するには、ID セキュリティ ソリューションの使用が不可欠です。 これにより、アイデンティティが安全に認証され、適切な権限が付与され、構造化された方法で重要なリソースにアクセスできるようになります。 マルウェアに依存しない防御技術も重要です。 つまり、企業はローカル リソース (Cookie ストレージなど) やネットワーク リソース (Web アプリケーションなど) に最小特権ポリシーや条件付きアクセス ポリシーを実装するなどの予防策も講じる必要があります。
将来はAIが防衛もサポート
「AI ベースの攻撃は IT セキュリティに脅威をもたらしますが、AI は脅威の検出と防御のための強力なツールでもあります」と、CyberArk Labs のサイバー リサーチ副社長、ラヴィ ラザロヴィッツ氏は強調します。 「AI は将来、変化する脅威状況に対処し、機敏性を向上させ、企業が攻撃者の一歩先を行くのに役立つ重要なコンポーネントとなるでしょう。」
詳しくは CyberArk.com をご覧ください
サイバーアークについて CyberArk は ID セキュリティのグローバル リーダーです。 Privileged Access Management をコア コンポーネントとして使用することで、CyberArk は、ビジネス アプリケーション、分散作業環境、ハイブリッド クラウド ワークロード、および DevOps ライフサイクル全体にわたって、人間または人間以外のあらゆる ID に包括的なセキュリティを提供します。 世界をリードする企業は、CyberArk を利用して、最も重要なデータ、インフラストラクチャ、およびアプリケーションを保護しています。 DAX 30 企業の約 20 分の 50 と Euro Stoxx XNUMX 企業の XNUMX 社が CyberArk のソリューションを使用しています。