デジタル時代において、サイバーセキュリティ犯罪はもはや単純な詐欺の手口にとどまりません。対象者はますます巧妙になり、高度な技術と予測不可能な手口を使用して、個人と組織の両方を標的にしています。
個人データの盗難、金融システムの攻撃から重要なインフラストラクチャの制御権の奪取まで、これらの行為はセキュリティとセキュリティの取り組みに大きな課題を突きつけています。
最近、CYSEEX情報セキュリティ連盟が主催したセミナー「AI&サイバーセキュリティ - スマートセキュリティの未来を創造する」で、Fortinet Vietnamのセキュリティ専門家であるグエン・ミン・ハイ氏は、盗まれた脆弱性、データ、AIの使用による攻撃の数が急増していると述べました。
2024年には、4万件以上の新しい脆弱性、170億件以上の匿名情報の漏洩、AI攻撃の600%の増加が見られました。
一方、CYSEEX情報セキュリティ同盟合同演習の主催者であるグエン・クアン・ホアン氏(MISA株式会社情報セキュリティディレクター)は、AI攻撃の成功率は70%に達し、手動方式の47.6%を大きく上回っており、組織は「機械対機械」モデルに移行せざるを得ないと述べました。
Vietsunshine社のソリューションコンサルタント部門長であるチャン・クオック・ロン氏は、AIがサイバー犯罪の新たなツールになりつつあり、ランサムウェア攻撃の時間を13.5時間から3時間に短縮するのに役立っていると警告しました。一方、「プロプット注入」攻撃からのリスクは、脅威をますます巧妙化させ、検出が困難になっています。
ロン氏は、企業はサイバー監視、行動分析、機密データ管理にAIを早期に応用し、リスクを早期に発見し、対応を自動化し、損害を最小限に抑える必要があると勧告しました。
さらに、サイバーセキュリティ専門家は、AIを使用する際には、依然として人間が重要な要素であると勧告しています。AIに投資する際は、人材、プロセスへの投資を組み合わせる必要があります。なぜなら、AIは所有者に任せることでのみ価値を発揮するからです。
現在の状況を前に、CYSEEX情報セキュリティ同盟の代表者は、AIの応用に焦点を当て、リスクを早期に発見し、サイバー攻撃を自動的に阻止すると断言しました。
同盟は、AIツールの活用におけるメンバーの能力向上、攻撃・防衛演習の維持、事件の応急処置、フィッシング対策と詐欺対策の強化、およびネットワーク上の情報セキュリティ保護能力を向上させるための知識共有の推進を目標としています。
