サイバーセキュリティーの世界的リーダーであるTrend Micro Incorporatedは、サイバー脅威の状況に対する生成AI (GenAI)の潜在的な影響について警告を発した。同社は、GenAIの可用性と品質の向上により、2024年までにフィッシング市場が混乱すると予測している。これにより、超リアルな音声や動画コンテンツが作成され、ビジネスメール詐欺(BEC)や仮想誘拐、その他の詐欺に利用される可能性があると予想されているという。
同社はまた、潜在的な金銭的利益により、脅威アクターが悪意のあるGenAIツールを開発するようになるだろうと予測している。これらのツールは、盗まれた認証情報やVPNと組み合わせて使用され、脅威アクターの身元を隠すことができる。さらに、AIモデル自体が攻撃のターゲットになる可能性がある。特に、特殊なクラウドベースの機械学習モデルは、データポイズニング攻撃に対して脆弱になる可能性があるという。
Trend Microはまた、脆弱性や構成ミスを狙うクラウドネイティブのワーム攻撃が増加すると予測している。これらの攻撃は高度な自動化を利用して、複数のコンテナ、アカウント、サービスに影響を与える。同社は、クラウドのセキュリティーと、これらのリスクを軽減するための堅牢な防御メカニズムや徹底的なセキュリティー監査などの事前対策の重要性を強調しているとのこと。
同社の2024年予測レポートでは、上流のオープンソースソフトウェアコンポーネントや在庫アイデンティティー管理ツールを標的とする可能性のある、さらなるサプライチェーン攻撃の可能性も強調している。さらに、レポートは、実装の脆弱性によるプライベートブロックチェーンへの攻撃の増加について警告しているとのことだ。
出典:プレスリリース
