サイバー犯罪と人工知能: 現在の脅威と将来の見通しを発見してください!

サイバー犯罪と AI: 増大する脅威

サイバー犯罪者による人工知能 (AI) の使用はますます広まっています。実際、後者は生成 AI の利点を活用して、より効果的で信頼性の高い攻撃を実行します。チャットボット ChatGPT などのツールにより、サイバー犯罪の世界でこの AI の使用が普及しました。現在、フィッシング、ランサムウェア、詐欺、さらには大統領詐欺さえも、犯罪者が使用するこれらの新しいテクノロジーの恩恵を受けています。

サイバー犯罪者における AI の民主化

Cyber​​malveillance.gouv.fr のサイバーセキュリティ専門ディレクターである Jean-Jacques Latour 氏によると、AI はサイバー犯罪者の間でさらに普及しており、これにより攻撃の効果と信頼性が高まっているとのことです。これらの犯罪者が使用する手口は変わっていませんが、攻撃の量とその説得力は大幅に増加しています。

ますます巧妙化するフィッシング攻撃

無料プレゼントや割引を約束する詐欺メールを送信するフィッシングは、ますます巧妙化しています。詐欺師は、メッセージの信頼性を高めるために、重大な構文やスペルの間違いを回避するようになりました。彼らは、ターゲットに応じて使用される言語を調整し、適切な文脈を使用して、疑わしいリンクやサイトをクリックするように説得します。

カスタム マルウェアの作成に使用される生成 AI

生成 AI は、カスタム マルウェアを作成するためにサイバー犯罪者によって悪用されています。これらのプログラムはコンピュータ プログラムの既知の脆弱性を悪用し、攻撃をさらに効果的にします。 ThreatGPT、WormGPT、FraudGPT などのプログラムがダークネット上で成長しており、悪意のある攻撃者の間で人気を集めています。

AI によるデータの分類とマイニング

ハッカーはまた、コンピューター システムに侵入した後、AI を使用して大量のデータを分類し、悪用します。この AI の使用により、最も関連性の高い情報をターゲットにして利益を最大化することができます。

大統領詐欺とディープフェイク音声ジェネレーター

社長詐欺にもAIが使われています。ハッカーは不正送金を許可するために会社の経営者に関する情報を収集します。 「ディープフェイク」音声ジェネレーターのおかげで、マネージャーの声を完璧に模倣して異動命令を出すことができます。

ランサムウェアやビッシングも影響を受ける

残念なことに、企業や病院はランサムウェアに直面しています。ランサムウェアはすでに AI を使用してコードを変更し、セキュリティ ツールによる検出を回避しています。さらに、偽の銀行家が送金を要求するビッシングの手口も、AIを利用して改善される可能性がある。

すでに記録された事件と残された疑問

英国の警察はこれまで、AIが生成した合成コンテンツが被害者を欺いたり、嫌がらせをしたり、恐喝したりするために使用された事例を報告している。フランスでの最初の事件はまだ正式に記録されていないが、犯罪者によるAIの使用については疑問が残っている。

こうした脅威に対抗するための「ゼロトラスト」ルール

こうした新たな脅威に直面するには、「ゼロトラスト」ルールを適用することが不可欠です。これは、サイバーセキュリティと AI に関しては、先験的に何も信頼すべきではないことを意味します。最も活発なハッカーは通常、東ヨーロッパのよく組織されたネットワークですが、周縁国の国家ハッカーも見逃すべきではありません。

結論

結論として、AI を利用したサイバー犯罪は脅威が増大しています。サイバー犯罪者は、技術を向上させ、より信頼性の高い攻撃を実行するために AI をますます使用しています。これらの脅威に対抗するには、警戒を怠らず、適切な保護措置を講じることが重要です。