昨年12月、YouTubeで「 The Security Guy（セキュリティ・ガイ）」として親しまれているIBMの特別エンジニア、ジェフ・クルーム氏が、2024年のサイバーセキュリティーのトレンドに関する予測を発表しました。それらは現在、どうなっているのでしょうか?私たちはCrumeとの予測を再確認し、AI がサイバーセキュリティーのランドスケープにどのように貢献し、時には損害を与えているかについて話し合いました。
Crume：はい、代替品としてパスキーを提供するサイトが増えています。立ち上げは遅かったですが、今も続いています。導入の主な障壁は、ユーザーとITコミュニティの両方の理解の欠如にあったと思います。ユーザーはパスキーとパスワードの違いを理解していません。多くのITプロフェッショナルは、パスキーには特別なハードウェアトークンが必要という古い情報の下で作業を行っています。実際には、ほとんどの場合、携帯電話、タブレット、ノートPCを使用することができます。
パスワードは今ひどい状況で、盗まれ続けているため、私は今でもこのテクノロジーを気に入っています。パスキーを使えばパスワードは存在しません。存在しないものを盗むことはできません。
Crume:おそらく最もよく知られているのは、ビデオ通話でディープフェイクされた CFOが従業員を説得して 2,500 万ドルを攻撃者に送金させたという衝撃的な話でしょう。友人や家族を装ったディープフェイクが善意の親族から金銭を得るなど、より個人的なレベルで登場するようになると思います。これらはいわゆる「振り込め詐欺」と呼ばれるもので、これに騙された親戚がいるという人から話を聞きました。ディープフェイクは簡単に作成できるようになるため、ますます頻繁に登場することが予想されます。
クルーム：NPRは最近、これらのツールのひとつは、真偽を判断するためにコインを投げて決めるのと本質的に変わらないという調査報告をしました。その意味でディープフェイクは既に少なくとも一部の検出器を凌駕しており、他の検出器が凌駕されるのも時間の問題に過ぎないと私は考えています。これらはすべて、別のアプローチが必要であることを意味します。
Crume：RAGが役立つと思います。私は、単一のAIモデルに頼るのではなく、複数のLLMを順番に、または並列で連鎖させてコンセンサス結果を得るアーキテクチャーも役立つと考えます。
Crume: AIがサイバーセキュリティーにどのように役立つかについて考えている、初期段階にあると思います。同時に、総力を挙げて社内のAIを攻撃から守り、AIベースの攻撃の被害にも遭わないようにするための方法を模索する必要があります。これは非常に重要なことです。
私は、AIはケースの要約や予測分析に役立つと考えています。また、ログ・ファイルに埋め込まれたコマンドを解析して解釈上の分析を行う際にも役立ち、サイバーセキュリティー・アナリストの貴重な時間を節約できます。今後も多くのユースケースが見つかると期待しており、それを考えると楽しみです。
Crume: 今後も続くことは間違いありません。攻撃者はハッキングよりもログインの方が簡単であると考えるため、私たちは認証をより適切に行う必要があります。AIが生成したフィッシング攻撃は確実に私たちを待っています。大量配信に成功したとき、手掛かりとして文法やスペルミスを探すといったことは意味を成さなくなるでしょう。
Crume：状況は変わらないと思いますが、激しさと頻度はより高まるでしょう。時間ができたら、来年に向けての未来予測のビデオを作成します。ご期待ください。
