ここ数か月、ChatGPT のリリースの影響もあり、AI テクノロジーに関する話題が急速に高まっています。 これにより、新たなセキュリティ上の課題が生じます。
このプログラムは無料で一般に公開されており、昨年 XNUMX 月の開始以来、その影響について終わりのない公開討論の対象となってきました。
AI テクノロジーは非常にインテリジェントであることが判明しました。 これは、検索エンジンの概念を現代的に進化させたものです。ユーザーは入力すると、Web 上の情報源から、よく練られた、正確で、一見信頼できそうな答えを瞬時に得ることができます。
AI が悪意のあるプログラムを作成し、改良する
しかし、AI の危険な使用に関する報告はすでにあり、AI がサイバーセキュリティに正確にどのように影響するのかという重要な疑問が生じています。 脅威アクターはこれを利用して、自らを改良し続けるサイバー攻撃を開始できるでしょうか? 理論的にはそうです。 ここ数週間から数か月間、人工知能によって作成または強化されたマルウェアがますます多く観察されており、この傾向は今後も増加すると推測されます。 AI 間のコミュニケーションについてはすでに報告されているので、そう遠くない将来、AI が生成した悪意のあるコードが別の AI によって改良されるシナリオが想像できます。 したがって、この傾向に対抗するには、セキュリティ ベンダー自身が AI を適用することが重要です。
AIによる新たな挑戦
テクノロジー企業は長年にわたり、AI と機械学習 (ML) を使用してプラットフォームの一部を改善してきました。 ナビゲーション アプリやオートコレクト機能などの日常的なオブジェクトには AI が使用されています。 多くのソフトウェア ベンダーが、あらゆる種類の業界で AI を使用して、プラットフォームのあらゆる側面を最適化しています。
このテクノロジーは人間の知性を基盤としています。 経験豊富なサイバー脅威アナリストは、脅威アクターの習慣、活動、攻撃手法、行動に関する知識を組み合わせて、効果的な検出システムのフレームワークを作成します。 これにより、オープン Web、ディープ Web、ダーク Web 上に出現する脅威が自動的に監視されます。 人間の経験と知性の微妙な違いと機械学習の力を組み合わせることで、あらゆる組織のシームレスな拡張と脅威の検出が可能になります。
より迅速かつ効率的な攻撃
残念ながら、AI はサイバーセキュリティの面で役立つだけではありません。 このテクノロジーは、その助けを借りて作成された保護システムを回避するためにも使用されます。 これは常に進化しており、新しい AI ベースのツールの導入により、脅威アクターは以前よりもはるかに高速かつ効率的に攻撃を実行できるようになります。 これは、リソースが限られているため無限に拡張できず、取り残されるため、セキュリティ チームにとって深刻な問題を引き起こします。
これはセキュリティ チームにとって何を意味しますか?
AI は、脅威アクターの攻撃方法を根本的に変えているわけではありません。 最大のリスクは依然としてよく知られているリスクです。攻撃者は、フィッシング キットの展開プロセスを自動化するなど、AI を使用して攻撃の量を増やすことができます。 問題自体は同じですが、規模は大幅に大きくなります。 10Web (Automated Website Builder) のようなツールは、ユーザーが Web サイトを一括でクローンできるようになり、偽のドメインを使用するフィッシング Web サイトの数を大幅に増やすのに役立ちます。
良いニュースは、サイバー脅威インテリジェンスプロバイダーが今のところ一歩先を行っているようだということです。 多くの企業は、AI が昨年一般に公開されるずっと前の初期の頃から、AI と機械学習に投資してきました。 フィッシングインフラストラクチャと回避メカニズムについて可能な限り学習するために、すでにかなりの研究開発リソースが投入されており、それらは自動監視および検出メカニズムに継続的に供給されています。 類似のドメイン、類似のロゴやグラフィック、独自の HTML コードや知的財産の侵害、偽のソーシャル メディア プロフィールなどを検出できる機械学習アルゴリズムもあります。
Fazit
現在、AI アプリケーションのインテリジェント性、予測性、強力性は、人間の作成者が許可する範囲に限られています。 脅威アクターによる AI の使用は、確かにセキュリティ チームにさらなる課題をもたらしますが、それは通常、将来に役立つイノベーションにもつながります。 人間が制御できる限り、AI はセキュリティ専門家にとって、増大する脅威の状況に直面し、サイバーセキュリティを進歩させるための非常に役立つツールとなり得ます。 BlueVoyant のセキュリティ アドバイザー兼 DACH セールス ディレクターである Markus Auer 氏は次のように述べています。
詳細については、BlueVoyant.com をご覧ください。
ブルーヴォヤントについて
BlueVoyant は、ネットワーク、エンドポイント、攻撃対象領域、サプライ チェーン、およびクリア、ディープ、ダーク Web の脅威を継続的に監視することにより、結果ベースのクラウドネイティブ プラットフォームで内部と外部のサイバー防御機能を組み合わせます。 フルスペクトルのサイバー防御プラットフォームは、脅威を迅速に特定、検証、修復して組織を保護します。 BlueVoyant は、機械学習による自動化と人間主導の専門知識の両方を活用します。