生成AIを使った自動サイバー攻撃 どのような攻撃が増えているのか
生成AIを使ったサイバー攻撃の効率化や迅速化が目立ってきた。どのような攻撃が増えていて、実害はどの程度なのだろうか。Gartnerなどの見解を紹介する。
生成AIの普及によって、サイバー攻撃への参入障壁が下がっているという指摘がある。セキュリティの専門家は生成AIの影響や実害についてどのように捉えているのだろうか。現在の傾向は今後どうなるのだろうか。
生成AIを使った自動サイバー攻撃
Gartnerのピーター・ファーストブルック氏(バイスプレジデントアナリスト)は、2025年6月に同社が開催した「Gartner Security & Risk Management Summit 2025」で、生成AIによる自動サイバー攻撃について次のように全体像を示した。
「生成AIはソーシャルエンジニアリングや攻撃の自動化の改善のために使われている。だが、新しい攻撃手法が導入されたわけではない」
一部の専門家は生成AIが攻撃者の手法に革命を起こすと予測した。特定の目的や標的に合わせてカスタマイズした侵入ツールの作成や、個人情報やコンピュータの記録の窃取、HDDのデータ消去に利用するマルウェアなどを、初歩的な攻撃者でも短時間で作成できるようになるというのだ。
「AIコーディングアシスタントは、生成AIの価値を最も強く発揮できる代表的な使い道だ。われわれは驚異的な速度で攻撃者の生産性が向上する実態を目の当たりにしている」(ファーストブルック氏)
HPの研究者は2024年9月、攻撃者が生成AIを使って、リモートアクセス型トロイの木馬「AsyncRAT」を作成したと発表した(注1)。ファーストブルック氏はこれを引用して、「攻撃者が生成AIを使って新たなマルウェアを作り出そうとしないはずがない。その兆候が現れ始めている」と述べた。
攻撃者が生成AIを悪用する方法は他にもある。オープンソースソフト(OSS)のユーティリティーの偽物を作成し(注2)、開発者が気付かないうちにアプリケーションにそのOSSを組み込ませるという方法だ。
「開発者が不注意で間違ったOSSユーティリティーをダウンロードした場合、本番環境に投入される前のアプリケーションにバックドアを仕込まれる可能性がある」(ファーストブルック氏)
このような攻撃は生成AIが登場する前から存在した。しかし、生成AIの登場により、「GitHub」のようなコードリポジトリを圧倒するほどのスピードでマルウェアを仕込んだパッケージを拡散できるようになった。さらに、リポジトリ側は悪意あるパッケージを十分な速さで削除できていない。
「まるでいたちごっこだ。攻撃者は生成AIを使って、悪意あるコードを含んだパッケージを以前よりもはるかに速く世に公開できるようになった」(ファーストブルック氏)
ディープフェイクで金銭の被害に遭った組織は5%
生成AIを従来型のフィッシング攻撃に組み込むケースも増えている(注3)。だが、ファーストブルック氏によると、現時点では影響は限定的だという。Gartnerの調査結果によると、28%の組織はディープフェイク音声を使った詐欺被害を(注4)、21%の組織がディープフェイク映像を使った詐欺被害を、19%の組織がディープフェイク映像を使った生体認証の擦り抜けを経験したことがあるという。それでも、ディープフェイク攻撃によって金銭や知的財産を盗まれた組織は、わずか5%にとどまっている。
生成AIが特定の種類の攻撃から得られる利益を高める恐れがあるという声がセキュリティの専門家から上がっている。生成AIを使うことで、攻撃の量を大幅に増加できるためだ。ファーストブルック氏は、「もし私が営業部門の担当者で、通常100件に営業を掛けて1件契約が取れるとする。200件に営業を掛ければ売り上げは倍になる。攻撃者も同じだ。攻撃の全工程を自動化できれば、攻撃が迅速化する」
「今のところ、そのような事態には至っていない。しかし、私たちの懸念は遠くないうちに現実になる可能性がある」(ファーストブルック氏)
ファーストブルック氏は、米国のIT研究団体MITREが提供している「MITRE ATT&CK」(攻撃者の戦術を分析してノウハウ化したナレッジベース)のデータを示し、次のように述べた。「新しい攻撃手法が登場するとしても1年に1件から2件程度と推測している」
出典:From malware to deepfakes, generative AI is transforming attacks(Cybersecurity Dive)
注1:HP Wolf Security Uncovers Evidence of Attackers Using AI to Generate Malware(HP)
注2:The Octopus Scanner Malware: Attacking the open source supply chain(GitHub)
注3:Corporate executives face mounting digital threats as AI drives impersonation(Cybersecurity Dive)
注4:FBI warns senior US officials are being impersonated using texts, AI-based voice cloning(Cybersecurity Dive)
© Industry Dive. All rights reserved.
関連記事
生成AIの自動サイバー攻撃 成功率9割の脅威
イリノイ大学の研究チームは生成AI(GPT-4)を利用したサイバー攻撃の実験結果を公開した。攻撃の成功率を高める方法も分かった。
AIのフェイクだけじゃない 攻撃者が経営幹部に接近する新ルートが見つかる
セキュリティの専門家によると、サイバー攻撃者はディープフェイクや音声クローンだけでなく、別のルートを使って企業の経営幹部やその家族を標的にしているという。
新たな脅威か? Windows Defenderを無力化するAIマルウェアの恐怖:839thLap
生成AIによって作られたマルウェアが「Microsoft Defender」の防御ををそこそこの確立で回避できることが分かった。今後、サイバー攻撃者による悪用が広がれば、企業にとって深刻な脅威となり得るだろう。