ChatGPTは味方であり敵でもある？

ChatGPTは、2022年11月にAI／調査会社のOpenAIによって立ち上げられました。これは、無数のテキストとデータでプログラムされたAIベースのツールであり、ユーザーはチャットボットのように人間同士のような会話を行うことができます。人間の文章パターンを使用して、データの提供や質問への回答が可能です。さらに文脈や関連性も理解します。英語を使用した場合のパフォーマンスが最も優れていますが、少なくとも95の言語と、PythonやJavaScriptなどのプログラミング言語とコード言語を理解します。

ChatGPTには多くの有用なアプリケーションがありますが、サイバー攻撃の規模と有効性を向上させようとするサイバー犯罪者にとっても強力なツールであり、企業のサイバーセキュリティ防御にとっては簡単に大惨事を招くこともあります。ChatGPTによって新たな敵対的手法が可能になったたわけではありませんが、より自動化され、より優れた、より迅速な方法で攻撃を開発できるようになります。これにより、熟練していない犯罪者もゲームに参加できるようになってしまいます。

アクロニスのビジネスソリューションマーケティング担当ディレクターのJames SlabyとサイバープロテクションエバンジェリストのIrina Artioliが、 「AIによって過負荷になるランサムウェアからビジネスを守る」 と題したウェビナーを開催しました。ここでは、サイバー犯罪者がChatGPTをはじめとするAIツールを悪用して、より効果的なランサムウェア攻撃を開発する方法について解説しました。また、企業がこれらのランサムウェア攻撃に対する能動的な防御を改善するための12ステップの計画も提示しました。

ウェビナーの冒頭でJames Slabyが2022年のサイバー脅威環境の概要を説明しています。

• ランサムウェアは規模の大小を問わず、企業が直面する最大の脅威。実際、サイバー犯罪者は機会均等に犯罪を実施できます。あらゆる国のあらゆる産業のあらゆる規模のあらゆるビジネスが危険にさらされています。多くの中小企業 (SMB) では半信半疑ですが、その主な理由はGlobal 2000エンタープライズといった大企業への攻撃が大きく報道されるからです。あまり知られていないかもしれませんが米国司法省によると、攻撃の75%が中小企業を標的としており、その多くは報道されていないということです。

• さらに悪いことに、ランサムウェア攻撃の手口も拡大しています。実際、成功したサイバー攻撃の90%以上が、スピアフィッシングメールのリンクをクリックすることで発生しています。

• リモートワークへの急速な移行は、リモートツールの使用への大規模な移行をもたらし、リモートアプリの脆弱性が明らかになりました。

• 技術サプライチェーン攻撃もリスクになります。これらの攻撃は、一度に数万人の顧客に埋め込み型マルウェアを配布する可能性があります。

• 中小企業のクラウド移行により、クラウド環境を管理する経験がないことが明らかになっています。クラウドサービスの設定ミスにより、脆弱性が露呈することもあります。

• サイバー犯罪者が従業員を買収してバックドアを開けようとするため、インサイダーによる脅威の量はますます陰湿になっており、企業は攻撃に対して脆弱になっています。

• サイバー犯罪者が二重、三重の攻撃を加えているため、ランサムウェアはもはや暗号化だけのものではありません。ユーザーのデータを抜き取り、支払いをしなければデータをリークすると脅迫したり、顧客やパートナーに連絡し、データも漏洩していることを伝えます。

続いてIrina Artioliは上記の各問題についてより詳細に説明し、次にすべての企業がランサムウェア攻撃の脅威を軽減するために従うことができる12のステップについて解説します。

サイバーセキュリティの担当者は、このオンデマンドのウェビナーでChatGPTやAIツールが世界を変えてきたことを知る必要があります。また、ランサムウェア攻撃のリスクを軽減するための最高のテクノロジーや情報を得る必要性も知って頂きたいと思います。

アクロニス・ジャパンでは2023年5月15日に、ChatGPTやAIツールが変えてきたセキュリティの世界を解説するウェビナーを日本語で開催します！詳細・お申込みはこちらから

4月に実施された「AIによって過負荷になるランサムウェアからビジネスを守る」ウェビナーのオンデマンド（英語）はこちら