AI がより利用しやすくなり、一般的なツールを通じて AI を使用する個人や企業が増えるにつれて、ハッカーは攻撃を自動化し、操作を高速化し、より複雑なキャンペーンを展開して違法な目的を達成できるようになります。
カスペルスキーが観察した攻撃の種類は次のとおりです。ChatGPT はマルウェアを開発し、複数の被害者に自動的に攻撃を展開するために使用される可能性があります。 AI プログラムはスマートフォンのユーザーデータに侵入し、機密データを分析するプロセスを通じて、悪意のある人物は被害者のメッセージ、パスワード、銀行コードを完全に「読み取る」ことができます。群知能アルゴリズムは、自動化されたコンピュータネットワーク (ボネット) がセキュリティソリューションによって排除された悪意のあるネットワークを復元するのに役立ちます。
AI を使用してパスワードを解読する Kaspersky の調査によると、ほとんどのパスワードは MD5 や SHA などのハッシュ アルゴリズムを使用して暗号化されています。したがって、パスワードを暗号化されたテキストの行に変換するには簡単な操作しか必要ありませんが、プロセス全体を元に戻すのは大きな課題です。
AI を通じて、悪意のある人物はテキスト、画像、音声、ビデオなどの不正なコンテンツを悪用してソーシャル エンジニアリング攻撃を仕掛けることができます。 ChatGPT-4o のような大規模な言語モデルは、非常に洗練されたスクリプトとメッセージを生成するために使用されます。 AIは言語の壁を乗り越え、ソーシャルネットワーク上の情報だけに基づいて本物のメールを書くことができます。 AIは被害者の文章スタイルを模倣することさえできる。これにより、不正行為の検出がさらに困難になります。
同時に、ディープフェイクは以前は科学的研究の産物と考えられていたものの、サイバーセキュリティにおける「問題」として存在している。金銭的利益を得るために有名人になりすますのが最も一般的な方法ですが、次に詐欺師はディープフェイクを使用してアカウントを盗み、被害者の友人や親戚に偽の電話をかけて財産を横領します。
悪意のある人物は、AI テクノロジーを違法行為に悪用するだけでなく、AI アルゴリズムを攻撃することもできます。たとえば、大規模な言語モデルに悪意のあるコマンドを入力し、以前に制限されていたルールに反する「プロンプト インジェクション」攻撃など。敵対的攻撃では、画像や音声に隠し情報フィールドを追加して、機械学習システムの画像分類能力に影響を与えます。
Apple Intelligence、Google Gemini、Microsoft Copilot など、AI は徐々に人間生活のあらゆる側面に統合されつつあります。したがって、AI の脆弱性に対処することが最優先事項となるはずです。カスペルスキーは長年にわたり AI テクノロジーを活用して顧客とパートナーを保護し、AI システムの脆弱性を継続的に探索してシステムの復元力を高め、サイバー攻撃手法を積極的に研究して AI 攻撃に対する信頼性の高い保護ソリューションを提供してきました。
キム・タン
[広告2]
出典: https://www.sggp.org.vn/nhieu-thach-thuc-cua-ai-trong-thoi-dai-moi-post754401.html
コメント (0)