英国の国家サイバーセキュリティセンター(NCSC)は、AIを活用したマルウェアが2025年までに深刻な脅威となる可能性があると警告を発しました。政府通信本部(GCHQ)傘下の機関であるNCSCは最近の報告書で、高度な能力を持つ国家機関がAIを用いて、現在のセキュリティフィルターを回避するマルウェアを生成する「現実的な可能性」があると述べています。この展開は、脆弱なデバイスの発見からデータ分析、さらにはソーシャルエンジニアリング攻撃に至るまで、あらゆるものに影響を及ぼすサイバー脅威の新たな時代を到来させる可能性があります。.
AI生成マルウェアの出現
NCSCの報告書は、AIが既存のセキュリティ対策を回避できるマルウェアを生成する可能性を秘めているものの、訓練には高品質なエクスプロイトデータが必要であることを強調しています。NCSCは、高度な能力を持つ一部の政府機関が、この目的のためにAIモデルを効果的に訓練するのに十分な規模のマルウェアリポジトリを保有している可能性があると考えています。最も高度なAI駆動型サイバー攻撃は2026年以降に出現すると予想されていますが、生成AIツールを早期に導入した攻撃者が、最も有能な攻撃者となる可能性が高いでしょう。.
AIが脆弱なデバイスとデータ分析に与える影響
NCSCは、AIによって攻撃者が脆弱なデバイスを発見しやすくなり、攻撃前に防御側がパッチを適用する時間が短縮されると予測しています。さらに、AIはリアルタイムのデータ分析を強化し、攻撃者が重要なファイルを迅速にdentことを可能にし、破壊活動、恐喝、スパイ活動の効率を高めます。.
報告書は、サイバー作戦において高度なAIを活用するには、専門知識、設備、資金、そして質の高いデータへのアクセスが不可欠であると指摘しています。高度なサイバー攻撃においてAIの潜在能力を最も効果的に活用できるのは、高度な能力を持つ国家主体です。しかしながら、スキルとリソースが限られている攻撃者でさえ、今後4年間でAIの進歩の恩恵を受けることが期待されます。.
AIがサイバー犯罪者を助長する
より低レベルの攻撃では、ソーシャルエンジニアリング攻撃を仕掛けるサイバー犯罪者が、ChatGPT、Google Bard、Microsoft Copilotといったコンシューマーグレードの生成AIツールを活用することが予想されます。これにより、より説得力のある、より局所的なフィッシング攻撃が行われる可能性があります。さらに、ランサムウェア攻撃グループはAIをデータ分析に活用し、貴重なデータを容易にdentすることで、より効果的なデータ強奪攻撃を行う可能性があります。.
サイバーセキュリティ実務家が直面する課題
NCSCは、AIを活用したサイバー攻撃が今後2年間で規模と影響を拡大し、サイバーセキュリティ専門家が直面する課題が深刻化すると予測しています。専門家は既に進化する脅威への対応に追われており、AIは脅威の様相を一変させる上で重要な役割を果たすことが期待されています。.
NCSCは、サイバー脅威におけるAIの発展を注視しています。5月に開催される同機関の年次会議「CYBERUK」では、新興技術が国家安全保障に及ぼす重大な脅威に焦点を当てます。退任するリンディ・キャメロンCEOは、AIのリスクを管理しつつ、その責任ある開発の可能性を活用する必要性を強調しました。.
AIセキュリティリスクへの世界的な取り組み
NCSCの警告は、英国で開催された初のAI安全サミットを受けて発せられたものです。このサミットは、AIのリスク管理のための世界的なイニシアチブであるブレッチリー宣言の策定につながりました。この取り組みの一環として、主要なAI開発者は、責任あるAI開発を確保するために、政府とコードを共有することを約束しています。.
AI試験計画は正しい方向への一歩ではあるものの、法的拘束力はなく、一部の国の支持も得られていない。そのため、AIを駆使したサイバー攻撃の脅威の増大に対処する上での有効性に疑問が生じている。.
NCSCの警告は、AIを活用したマルウェアが出現しつつあるサイバー空間における脅威情勢の進化を浮き彫りにしています。AIは既存のセキュリティ対策を回避する可能性があるため、サイバーセキュリティの専門家、政府、そして組織にとって課題となっています。世界がサイバー脅威におけるAIの影響に取り組む中で、新たな脅威に先手を打つためには、警戒と国際協力が不可欠です。.
