過去1年間、世間から隔絶した生活をしていたのでなければ、例えば以下のような生成型人工知能アプリケーションが AI言語モデルを活用してコードのデバッグからデータの異常検出まで、は、私たちのオンライン生活の多くの側面に浸透しています。マーケティング コンテンツの生成、広告やブログ用の画像の作成、さらには悪意のあるコードの作成まで、私たちは毎日何らかの形で生成 AI の結果とやり取りしています。
そこで、2024 年の予測について書こうと考えていたとき、Gen AI に来年の予測を任せてみるのはどうかと考えました。そこで、まさにその通りにしました。ChatGPT の生の結果を出して、それぞれの予測に点数を付けます。結果を見てみましょう。
最初の予測: ランサムウェアの進化と重要インフラへの標的化
ランサムウェア攻撃は、今後ますます巧妙さと激しさを増していくと思われます。脅威アクターは、エネルギー、医療、輸送、金融などの重要なインフラ部門をますます標的とし、重要なサービスを妨害して高額の身代金を要求するようになるでしょう。彼らは、被害者のファイルを暗号化するだけでなく、盗んだデータを公開または販売すると脅す二重の脅迫などの高度な戦術を利用するかもしれません。
スティーブの評価: B+
これは2024年に向けた最もユニークな予測とは言えませんが、適用性ではB+と評価します。2024年もランサムウェアが組織にとって大きな問題であり続けることは間違いありません。先月、 MGMグランド 大規模なランサムウェア攻撃を受け、通常の業務運営が中断され、100億ドルの損失が発生しました。
攻撃者は間違いなく、来年もあらゆる業界でこの種の攻撃を展開し続けるでしょう。組織にとって重要なのは、防御を強化し続けることです。悲しいことに、多くの場合、従業員に対するサイバーセキュリティのトレーニングを強化し、既知の脆弱性が発生したときにパッチを適用し、適切なネットワークセグメンテーションを確保することで、ランサムウェア攻撃を回避できる可能性があります。
2番目の予測: AIによるサイバー攻撃
悪意のある攻撃者は、人工知能 (AI) と機械学習 (ML) を使用して、サイバー攻撃の能力と効率を高める可能性があります。AI を利用した攻撃には、より説得力のあるフィッシング攻撃、マルウェアの自動作成、セキュリティ対策の回避、パーソナライズされたソーシャル エンジニアリング攻撃などが含まれる可能性があり、従来の防御メカニズムでは検出と防止が困難になります。
のようなツール NordVPN と ExpressVPN オンラインアクティビティを暗号化することでセキュリティをさらに強化し、攻撃者が脆弱性を悪用することをより困難にします。
スティーブの評価: A++
この予測はすぐに有名な シーン 『2001年宇宙の旅』では、機内 AI の HAL がデイブに、彼を無力化する計画を知っているので、そうさせないと告げます。GenAI アプリの ChatGPT が、GenAI によって従来の手段では攻撃を阻止するのが難しくなると予測しているという事実は、今日の世界における AI の力を示すものではないにしても、確かに皮肉なことです。
ほとんどの組織が、将来 AI を利用した攻撃に対抗する戦略を練ろうとしていると思いますが、明確な主導的なアプローチはありません。2024 年には、ベンダーが AI 攻撃を識別するために AI を使用する新しい製品や機能を導入し、AI を利用した攻撃を識別して阻止しようとすることは間違いありません。これは、カルト的な名作映画「ウォー・ゲーム」の別の有名なシーンを思い起こさせます。
映画の最後のシーンでは、WOPRが核ミサイルのコードを掌握し、第三次世界大戦を起こそうとする。私たちのヒーロー ターン コンピュータは三目並べのゲームで自分自身と対戦し、最終的に、勝つ唯一の方法はゲームをプレイしないか、世界的核戦争を始めること(私たちにとっては幸運)であるという最終的な決定に至りました。
冗談はさておき、攻撃者が AI のパワーをフルに活用するようになれば、近い将来の脅威の状況は今とはまったく異なるものになる可能性が本当にあります。前向きなセキュリティ チームは、既存のセキュリティ制御を強化する新しいテクノロジを常に探している必要があります。そうしないと、彼らが懸命に取り組んできた戦場があっという間に一方的になり、望んでいた方向とは違った方向になってしまう可能性があります。
3番目の予測: IoTデバイスとスマートインフラの活用
IoT デバイスの採用が拡大し、スマート シティやスマート ホームが開発されるにつれて、サイバー犯罪者がこれらの相互接続システムの脆弱性を悪用する可能性があります。攻撃は、DDoS 攻撃用の IoT ベースのボットネットから、侵害されたスマート デバイスを介した機密データへの不正アクセスまで多岐にわたる可能性があるため、堅牢なセキュリティ対策と IoT 固有の防御戦略の必要性が強調されています。
スティーブの評価: A
従来の IT インフラストラクチャと拡大する IoT の世界との間の障壁は急速に消えつつあり、攻撃者もそれを知っています。最近、あまり知られていない攻撃がありましたが、攻撃者はインターネット対応の水槽用温度計を介して組織の環境に侵入しました。温度計を盗み取ると、内部ネットワークに飛び込んで攻撃を展開できます。
さて、私たちが使用する電化製品の一部だけがインターネットに接続する必要があると私が言うのは、どういうことでしょうか。新しい洗濯機と乾燥機がサイクルを完了すると携帯電話に通知してくれるのは嬉しいです。しかし、毎日の作業を少し楽にしてくれる便利さには、代償が伴います。
セキュリティ チームにとって、環境全体を保護する最善の方法は、従業員や請負業者が使用する IoT デバイスがイントラネットから適切に分離されていることを確認し、独創的な攻撃者がインターネット対応のエスプレッソ マシンを最初の攻撃ベクトルにする可能性を最小限に抑えることです。
第4の予測: サプライチェーン攻撃とサードパーティのリスク
サプライチェーン攻撃 攻撃者がソフトウェアベンダーやサプライヤーを標的にして製品を侵害し、より広範囲の組織に影響を与えるようになるため、サードパーティのリスクはさらに蔓延する可能性があります。サードパーティのリスクは、ネットワークへの不正アクセス、悪意のあるコードの挿入、機密データの盗難に悪用される可能性があります。組織は、サプライチェーンのセキュリティ保護とサードパーティプロバイダーのセキュリティ対策の綿密な調査に重点を置く必要があります。
スティーブの評価: A+
恐ろしいサードパーティのリスクは、最も自信のあるセキュリティ専門家でさえも夜も眠れないほどです。組織が拡大し、請負業者の使用が増えると、そのうちの 2013 人が知らないうちに攻撃の被害者になるリスクが非常に現実的になります。200 年の Target ハッキングは誰もが覚えているでしょう。フィッシング攻撃の被害に遭ったサードパーティの請負業者が、数百万ドルの侵害を引き起こし、XNUMX 億ドルを超える損失をもたらしました。
この攻撃は、多くの組織にとって、ネットワークのセグメンテーションやサードパーティのアクセスなどについてより警戒を強める警鐘となったが、同様の攻撃から保護するために適切な措置を講じているのはごく一部の組織に過ぎなかった。
当社のセキュリティソリューション Open XDR Platformは、セキュリティ関連のアラートと、さまざまなセキュリティ製品からのデータを自動的に相関させ、Target の侵害中に間違いなく発生した異常な動作が見逃されないようにするための優れた方法です。この予測はサプライ チェーンに焦点を当てているため、簡単に説明しましょう。
サプライチェーンが混乱すると、誰もがそれを感じることになります。COVID-19の影響で、お気に入りの店の棚の多くが突然空になったことを覚えていますか? では、サイバー攻撃が成功し、私たちが頼りにしている製品の複数のサプライヤーが影響を受け、簡単に解決できないサプライチェーンの混乱を想像してみてください。まさに大混乱です。
幸いなことに、サイバー攻撃によるサプライ チェーンの広範囲にわたる混乱のリスクは、ネットワークの衛生状態を良好に保ち、アーキテクチャのベスト プラクティスに従うことで軽減できます。攻撃の可能性を排除するのは非現実的ですが、適切なネットワーク セグメンテーションを確保し、セキュリティ分析に関する新しい自動化機能を導入し、(繰り返しになりますが) 請負業者を含む全員に適切なサイバーセキュリティ トレーニングを実施することで、大きな効果が得られます。
ChatGPT は、次のような声明で予測を締めくくっています。「サイバーセキュリティ分野の最新の動向を常に把握し、進化する新たな脅威に適応することが重要です。組織は、潜在的なリスクを軽減するために、積極的なサイバーセキュリティ戦略、従業員のトレーニング、堅牢なインシデント対応計画に投資する必要があります。」
全く同感です。よく言った。
全体的に見て、ChatGPT が 2024 年に向けてかなり適切で適用可能な予測を立てたことを認めざるを得ません。しかし実際のところ、攻撃者は攻撃を続け、防御者は防御を続け、ベンダーとサービス プロバイダーが支援にあたるという事実を除けば、新年に何が起こるかは誰にもわかりません。
この記事を共同執筆してくれた ChatGPT に改めて感謝します。よくやった、私の AI の友人。
