研究によると、AIは組織が最も恐れるサイバーセキュリティ上の懸念です

現在、半数を超える組織が、盗まれた認証情報を上回り、生成型人工知能を最大のセキュリティ脅威として挙げています。ディープフェイクからハイパーパーソナライズされたフィッシングまで、AI主導の攻撃の台頭により、サイバーセキュリティは混乱を招いており、スピードと規模が従来の防御を圧倒しています。

The State of Passwordless Identity Assurance によると、HYPRの調査では、生成型AIとエージェント型AIが、ディープフェイクや従業員のなりすましを含むまったく新しい形の攻撃を可能にしています。同調査では、調査対象となった組織のほぼ3分の2が、すでにパーソナライズされたフィッシングメールの標的にされていたことが判明しました。これは、幹部を模倣するためにAIが生成したメッセージであり、これらの脅威がいかに迅速に進化しているかを浮き彫りにしています。

過去12か月に組織が直面した最も一般的なタイプのサイバー攻撃はフィッシングで、次いでマルウェアとランサムウェアでした。これらの結果は、Cofenseの調査とも一致しており、フィッシング攻撃の発生率が加速していることが分かりました。2025年には、スパムフィルターが19秒に1通、フィッシングメールを検知していました。これは前年の42秒に1通から増加しています。

スピード・イズ・オブ・ジ・エッセンス

回答者の約40%が、過去12か月の間に、生成型AIに関連する何らかのセキュリティインシデントを経験したと報告しています。懸念は高まっており、回答者の43%が、過去1年のサイバーセキュリティにおける最も重要な変化として、AI主導の攻撃を挙げています。

しかし、あまりにも多くの組織が、被害が出た後にしか対応していません。5人に3人の回答者が、後知恵によるコスト（事後に備えて支出が増えること）を負担し、すでに侵害が発生した後でのみサイバーセキュリティ予算を増やしたと述べています。

AIの時代において、そのアプローチはもはや十分ではありません。AIは、フィッシングやその他のサイバー攻撃の規模、速度、効果を高めています。多くのアイデンティティに基づく攻撃は数時間以内に検知される一方で、AI主導の自動化により、人の介入が起こる前にデータを盗み出すことが可能になります。

エージェント型AIからの脅威

別の新たなリスクである、エージェント型コマースも注目を集めています。HYPRによれば、自動化されたエージェントは、今年、人よりも多くのパスワードを漏えいさせる見込みにあり、エージェントが暴走するという報告が増えています。

AIセキュリティ企業Irregularは最近、AIエージェントに対して、ある企業の社内データベースの素材を使ってLinkedInの投稿を作成するよう指示したテストを実施しました。エージェントは不正侵入対策のプロトコルを回避し、結果として機密のパスワード情報を公開してしまいました。別のケースでは、AIエージェントがウイルス対策ソフトを回避して、マルウェアを含むファイルをダウンロードしました。

0

                    シェア

0

                閲覧数
            

            

            

                Facebookで共有Twitterで共有LinkedInで共有

タグ: AIAIエージェントサイバーセキュリティディープフェイク生成型AIフィッシング