サイバー脅威
2024年セキュリティ脅威予測:生成AI、LLMなど革新的技術の実用化がサイバーセキュリティに新たな挑戦もたらす
本稿ではトレンドマイクロのセキュリティ専門家チームが予測する「2024年の脅威」について紹介します。2024年は、生成AIやソフトウェアサプライチェーンの悪用のほか、LLM、クラウド、ブロックチェーンを狙ったサイバー犯罪の増加が予測されています。
2024年は、現在「革新的」と捉えられている生成AIなどの技術が「ブーム」から「実用」に移行していくことが予想されます。それに伴い、2024年はサイバーセキュリティにおいて新たな挑戦が生じる年となるでしょう。昨今多くの組織が競争優位を図るため、生成AI、LLM、クラウド、Web3など革新的な技術の活用に乗り出しています。しかし、これら革新的な技術の登場をビジネスチャンスと考えているのは善良な者だけではありません。組織がこれら技術を学び、ビジネスにおける強力な武器として活用を目指すように、サイバー犯罪者も自身のビジネス領域拡大のため、これら技術を学び、様々な武器や罠を用意しています。
サイバー犯罪者は私たちが想像する以上に、新しい技術の習得に貪欲です。例えば、2023年に当社セキュリティブログで公開した「バーチャル誘拐」はその例と言えるでしょう。バーチャル誘拐は特定個人の子どもが実際に泣き叫んでいるかのようなディープフェイク・ボイスを生成AIで作成し、それを両親に聞かせることで誘拐を信じ込ませ身代金支払いを要求するサイバー犯罪の手口です。生成AIは登場からまだ日の浅い技術で、多くの企業がビジネスでの活路を模索しています。一方、サイバー犯罪者はすでにビジネスにおける活路を見出し、実用するレベルにまでその技術を高めています。
昨今の革新的な技術の登場は、様々な組織に新たなビジネスの場をもたらしたといえます。しかし、サイバーセキュリティの観点で見ると、「新たな戦場が開かれた」ともとらえられるでしょう。その戦場で組織が打ち勝つには、サイバー犯罪者の考える手口、つまり「脅威」を予測し、先回りして対策を行うことが重要になります。
「2024年セキュリティ脅威予測」レポートでは、組織の意思決定者がセキュリティ分野でより多くの情報に基づいた判断を行えるよう、脅威の専門家による以下のようなセキュリティに関する洞察と予測を詳しく紹介しています。詳細はレポートを参照ください。
- クラウド環境におけるセキュリティの不備がクラウドネイティブワームによる攻撃を引き起こす
- 成長途中のクラウドベースの機械学習モデルに対して、データが武器として用いられる
- 生成AIは、標的型攻撃におけるソーシャルエンジニアリングの強化に悪用される
- ソフトウェアサプライチェーン攻撃は、サプライヤーのCI/CDシステムを保護するための明確な警鐘となる
- 攻撃者は、新たな活動場所および脅迫計画のためにブロックチェーンを狙う
