進化するサイバーセキュリティの現状に光を当てる画期的な新情報として、マイクロソフトとOpenAIは、国家がサイバー攻撃においてAIを武器化しているという懸念すべき傾向を明らかにしました。この2つのテクノロジー大手の協力により、世界の大国と連携する著名な脅威アクターによる大規模言語モデル(LLM)の活用が明らかになり、サイバーセキュリティ分野における重要な進展となりました。.
OpenAIを利用した国家主導のAPT
AIを活用したサイバー脅威の現状と将来の潜在的な影響に関する専門家の見解は、進化するサイバーセキュリティの現状を浮き彫りにしています。中国、イラン、北朝鮮、ロシアと関連のあるこれらの脅威アクターは、情報収集からフィッシング攻撃、コード生成まで、様々な目的でAIを活用しています。Fancy Bear、Charcoal Typhoon、Crimson Sandstormといった著名なグループは、OpenAIの技術を悪意のある活動に利用しています。.
ファンシー ベア (別名フォレスト ブリザード) は、ロシア連邦軍参謀本部 (GRU) との関係で悪名高い組織で、特にウクライナ紛争に関連するスクリプト作成タスク、情報収集、衛星通信プロトコル研究などの業務に LLM を組み込んでいます。.
中国の国家アクターであるCharcoal TyphoonとSalmon Typhoonは、情報収集、スクリプト生成、ソーシャルエンジニアリングといったAIを活用した活動において優れた能力を発揮しています。同様に、イランのCrimson Sandstormは、OpenAIを活用して欺瞞的なフィッシング資料を作成し、AI生成のコードスニペットを通じて活動を効率化しています。.
金正恩政権に帰属するとされる「エメラルド・スリート」は、基本的なスクリプト作成タスクやフィッシングコンテンツの作成に従事する一方で、法学修士号(LLM)を活用して脆弱性の調査や防衛関連情報の収集も行っています。これらの事例は、国家主導の脅威アクターによるサイバー作戦におけるAIの多様化と進化を浮き彫りにしています。.
AIの武器化 – サイバーセキュリティにおけるAIの影響は今のところ限定的
脅威アクターによるLLMの活用にもかかわらず、専門家は、サイバー攻撃におけるAIの影響は依然として限定的であり、攻撃手法に革命を起こすというよりは、既存の能力を強化することに主眼を置いていると強調しています。しかしながら、AIを活用した攻撃の拡張性と適応性については懸念があり、継続的な警戒とサイバーセキュリティのベストプラクティスの遵守が求められています。.
AppOmniの主席AIエンジニア兼セキュリティ研究者であるジョセフ・サッカー氏は、AIは攻撃者にメリットをもたらすものの、その変革の可能性はまだ十分には発揮されていないと強調しています。サッカー氏は、ソフトウェア開発に精通した脅威アクターがLLMを活用して悪意のあるコードの作成を迅速化し、運用効率を高めていると示唆しています。しかしながら、サイバー脅威の根本的な性質は大きく変わっておらず、AIは攻撃手法の画期的な革新ではなく、主に漸進的な改善を促進するに過ぎないと強調しています。.
タッカー氏は、言語翻訳とコード変換における法学修士(LLM)の汎用性によって、AIを活用した攻撃が規模と範囲を拡大する可能性を指摘しています。現在のAI主導のサイバー攻撃には目新しい手法は見られないかもしれませんが、タッカー氏はAIをベースとした脅威ベクトルが未検知の進化を遂げている可能性について警告しています。そのため、タッカー氏はサイバーセキュリティへの積極的なアプローチを提唱し、進化する脅威を軽減するための継続的な監視と堅牢な防御策の重要性を強調しています。.
国家によるサイバー作戦、サイバーセキュリティ関係者にとって課題と機会の両面をもたらします。現状では、AIを活用した攻撃がまだその潜在能力を最大限に発揮していないことが示唆されていますが、テクノロジーの動的な性質は、継続的な警戒と適応を必要とします。サイバーセキュリティを取り巻く状況が変化する中で、組織はどのようにしてAIとサイバー戦争の交差点を効果的に乗り越え、新たな脅威から身を守ることができるのか、という疑問が残ります。
