AIの兵器化がアンダーグラウンドフォーラムで話題に

従来の常識によれば、主導型攻撃は、ユーザーの介入なしに侵害された Web サイトから悪意のあるファイルを自動的にダウンロードすることと定義されています。ただし、報告期間中に調査されたほとんどのケースにはユーザーのアクションが含まれており、インシデントの 30% 以上で初期アクセスが容易になりました。

脅威アクターは AI を使用して攻撃を自動化します

これらの攻撃を加速するための人工知能の使用は、主要なサイバー犯罪フォーラムでますます注目を集めており、このテクノロジーの兵器化への関心も高まっています。

研究者らは、これらの Web サイトの専門 AI および機械学習セクションで、FraudGPT や WormGPT などの主流チャットボットに代わる犯罪的な代替手段を発見し、これらのオプションを使用して単純なマルウェアや分散型サービス拒否 (DDoS) クエリを開発することを示唆しました。

AI システムはサンプルを使用して音声を複製できるようになりましたが、ビデオ通話のディープフェイクは脅威アクターを支援しています。さらに、研究者は、ますます多くの攻撃者が攻撃のさまざまな段階や攻撃チェーン全体、特に Citrix Bleed エクスプロイトをターゲットにして自動化していることに気づいています。

しかし、攻撃者が AI 主導の自動化を利用する一方で、企業の防御能力も飛躍的に向上しています。

犯罪者は 2023 年に金融窃盗を優先します

2023 年には金融窃盗が犯罪者の主な標的として際立っており、顧客インシデントの 88% を引き起こしています。ランサムウェア活動は 74% 増加し、ランサムウェア企業はデータ侵害 Web サイト上の被害エンティティの数を記録的な 4,819 件に指定し、LockBit だけでも 1,000 件以上のエンティティを占めました。

ReliaQuest は、いわゆる「地上寄生虫 (LotL)」テクノロジーを使用した、国家支援の疑いのある攻撃者による重大な脅威に焦点を当てています。このようなインシデントでは、脅威アクターは PowerShell のクリーニングやワイプなどの防御回避テクニックを使用して自分たちの活動を隠そうとします。 2023 年 4 月に侵入が観察されるまで、中国国家支援の脅威企業は主に LotL コマンドを使用して企業の環境に統合することに重点を置いていました。企業の秘密の LotL 活動により、1 か月以上アクセスが許可されました。

「脅威が進化し続ける中、防御側は最新の攻撃手法に対応するために AI と自動化を使用して機敏性を維持する必要があります。時間はサイバーセキュリティの敵です。これらのリスクからプロアクティブに保護するために、企業は可視性を最大限に高める必要があります。エンドポイントを超えて、AI と自動化を活用して自社のデータをより深く理解して使用し、最新の脅威インテリジェンスをチームに提供します。このアプローチを採用することで、当社は今後 1 年間にわたって AI と自動化を活用する予定です。能力のある顧客は脅威を封じ込めることができるでしょう。」 5 分以内に完了します」と、ReliaQuest のテクノロジー運用担当上級副社長、Michael McPherson 氏は述べています。

2024 年のサイバーセキュリティは、GenAI と悪意のある AI モデルの作成と、脅威アクターの能力を強化するサイバー攻撃の広範な自動化によって大きな影響を受けるでしょう。自動化された動的なプレイブックにより、スキルの低い攻撃者でも操作を加速する洗練された方法が提供され、侵害から影響を受けるまでの時間が短縮されます。

以上がAIの兵器化がアンダーグラウンドフォーラムで話題にの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。