AI(人工知能)の適用範囲とレベルがアジア太平洋地域(APAC)全体でますます拡大するにつれて、もたらされる影響は、生産性や顧客体験だけにとどまらない。
カスペルスキーのサイバーセキュリティ専門家は、自身の研究を通じて、2026年のサイバーセキュリティの脅威であり盾でもあるAIの影響力について8つの予測を発表しました。
1. Deepfakeは徐々に普及する技術になりつつあるため、Deepfakeに対する認識も引き続き高まります。企業は、被害者になるリスクを軽減するために、総合コンテンツからのリスクについて議論し、従業員を訓練することにますます重点を置いています。
2. 音響技術が向上するとDeepfakeの品質が向上し、Deepfakeの使用開始がより簡単になります。これはまた、サイバー犯罪者が徹底的に悪用する致命的なポイントでもあります。
3. 信頼できるAIコンテンツラベルシステムの構築と開発の取り組み。現在、AIによって作成されたコンテンツを認識するための共通で信頼できる基準はまだありません。現在の認識ラベルは、特にオープンソースモデルでは、簡単に見過ごされるか削除されます。したがって、今後、関係者は、この問題を解決するために、技術と法的規制の両方でより多くの新しいイニシアチブを推進するでしょう。
4. オンラインDeepfakeは引き続き開発されるが、依然としてユーザーにとって高度なツールである。しかし、高い信憑性と仮想カメラを介したビデオ操作能力により、詐欺はより説得力があり、意図的な攻撃の状況におけるリスクを高める。
5.オープンソースAIモデルは、多くのサイバーセキュリティタスクにおける主要なソースモデルに徐々に近づいており、乱用されるリスクを高めています。これにより、2種類のモデルの境界線が曖昧になり、両方が悪意のある目的のために悪用される危険にさらされています。
6. AIによって作成されたコンテンツの合法性と不正性の境界線はますます曖昧になるだろう。必然的な結果として、本物と偽物を区別することは、ユーザーと自動検出システムの両方にとってますます困難になるだろう。
7. AIはサイバーセキュリティ攻撃の一貫したツールとなり、攻撃チェーンのほとんどの段階で使用されます。将来的には、AIは攻撃のほとんどの段階をサポートします。準備、通信、攻撃ツールの組み合わせ、脆弱性のスキャンから攻撃の展開まで。
8. AIはセキュリティ分析においてますます広く使用されており、サイバーセキュリティ管理者チームの働き方を変えています。
AIベースの移行プロセスにおけるAPACの組織の安全を確保するために、サイバーセキュリティ専門家は次の推奨事項を提示しました。
- 脆弱性を悪用することにより、悪意のある者がシステムに侵入するのを防ぐために、使用中のすべてのデバイスでソフトウェアを常に更新してください。
- 本当に必要でない場合は、リモートアクセスサービス(リモートデスクトップ - RDP)を公共ネットワークに公開しないでください。また、これらのサービスには常に強力なパスワードを使用してください。
- 高度なセキュリティソリューションを展開し、企業がITインフラの包括的な視点を持つことを支援し、それによって、意図的なAPT攻撃を含む複雑な脅威を迅速に検出し、優先的に処理、調査、無効化します。
- サイバー犯罪者が使用している戦術、技術、およびプロセス(TTP)を把握するために、最新のThreat Intelligence情報を常に更新してください。
- 企業データを定期的にバックアップし、バックアップをメインネットワークから分離し、緊急時に迅速にアクセスできるようにします。
