イスラエルのセキュリティ企業KELAが2025年版AI脅威レポートを発表した。これによれば、悪意あるAIツールが過去12カ月で急増している。その実態とは。
イスラエルのセキュリティ企業KELAが2025年3月25日(現地時間)に公表したセキュリティ調査レポート「2025 AI Threat Report: How Cybercriminals are Weaponizing AI Technology」(2025年版AI脅威レポート:サイバー犯罪者はいかにしてAI技術を武器化しているか)によれば、不正なAI(人工知能)ツールが2024年に200%増加したことが分かった。KELAは「サイバー犯罪者たちは急速にAI戦術を進化させている」と警告している。
2025 AI Threat Report: How Cybercriminals are Weaponizing AI Technology:不正なAIツールが急増(出典:KELAのWebサイト)《クリックで拡大》KELAが同レポートで報告した主な内容は、以下の通り。
サイバー犯罪者は、ジェイルブレイキング(パプリックなAIサービスなどで実装されている、不正な利用を阻止するための安全機構をすり抜けること)の手法を急速に改善している。KELAではアンダーグラウンドのサイバー犯罪者のフォーラムでのジェイルブレイキング関連の議論が、2024年に対前年比52%増となったのを観測した。
KELAの脅威インテリジェンスツールは、2024年に不正なAIツールや戦術についての言及が200%増加したことを記録。これはAI支援型サイバー犯罪のアンダーグラウンド市場が成長していることを示す。
サイバー犯罪者たちはジェイルブレイキング済みのAIモデルやカスタマイズされた不正なAIツールとして「WormGPT」や「FraudGTP」、自動フィッシングツールやマルウェア生成ツール、詐欺実行ツールなどを配布/販売している。
AIで生成されたフィッシングメールやソーシャルエンジニアリング(人をターゲットにパスワード等を盗み出すような騙しの手法)戦術の洗練度が高まっている。例えば、ディープフェイクを活用し、企業の経営陣本人からの指示であるかのように従業員に誤認させて資金振込を実行させるといった手口がある。
サイバー犯罪者たちはランサムウェアやインフォスティーラー(情報窃取型マルウェア)をAIツールを活用してより洗練された検出しにくいものに進化させているため、セキュリティチームによる検知や被害軽減がより一層困難になってきている。
KELAはこうした状況について次のように指摘している。「サイバー脅威状況は地殻変動的な変化を遂げている。サイバー犯罪者は単にAIを活用するだけでなく、AI支援型サイバー犯罪の実行を支援するためのアンダーグラウンドエコシステムを完成させつつある。企業側でもAI駆動型の防御策を導入することで増大する脅威に対抗していく必要がある」
同レポートの詳細はKELAの公式Webページ「2025 AI Threat Report: How Cybercriminals are Weaponizing AI Technology」から確認できる。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
