イスラエルのセキュリティ企業KELAが2025年版AI脅威レポートを発表した。これによれば、悪意あるAIツールが過去12カ月で急増している。その実態とは。
イスラエルのセキュリティ企業KELAが2025年3月25日(現地時間)に公表したセキュリティ調査レポート「2025 AI Threat Report: How Cybercriminals are Weaponizing AI Technology」(2025年版AI脅威レポート:サイバー犯罪者はいかにしてAI技術を武器化しているか)によれば、不正なAI(人工知能)ツールが2024年に200%増加したことが分かった。KELAは「サイバー犯罪者たちは急速にAI戦術を進化させている」と警告している。
2025 AI Threat Report: How Cybercriminals are Weaponizing AI Technology:不正なAIツールが急増(出典:KELAのWebサイト)《クリックで拡大》KELAが同レポートで報告した主な内容は、以下の通り。
サイバー犯罪者は、ジェイルブレイキング(パプリックなAIサービスなどで実装されている、不正な利用を阻止するための安全機構をすり抜けること)の手法を急速に改善している。KELAではアンダーグラウンドのサイバー犯罪者のフォーラムでのジェイルブレイキング関連の議論が、2024年に対前年比52%増となったのを観測した。
KELAの脅威インテリジェンスツールは、2024年に不正なAIツールや戦術についての言及が200%増加したことを記録。これはAI支援型サイバー犯罪のアンダーグラウンド市場が成長していることを示す。
サイバー犯罪者たちはジェイルブレイキング済みのAIモデルやカスタマイズされた不正なAIツールとして「WormGPT」や「FraudGTP」、自動フィッシングツールやマルウェア生成ツール、詐欺実行ツールなどを配布/販売している。
AIで生成されたフィッシングメールやソーシャルエンジニアリング(人をターゲットにパスワード等を盗み出すような騙しの手法)戦術の洗練度が高まっている。例えば、ディープフェイクを活用し、企業の経営陣本人からの指示であるかのように従業員に誤認させて資金振込を実行させるといった手口がある。
サイバー犯罪者たちはランサムウェアやインフォスティーラー(情報窃取型マルウェア)をAIツールを活用してより洗練された検出しにくいものに進化させているため、セキュリティチームによる検知や被害軽減がより一層困難になってきている。
KELAはこうした状況について次のように指摘している。「サイバー脅威状況は地殻変動的な変化を遂げている。サイバー犯罪者は単にAIを活用するだけでなく、AI支援型サイバー犯罪の実行を支援するためのアンダーグラウンドエコシステムを完成させつつある。企業側でもAI駆動型の防御策を導入することで増大する脅威に対抗していく必要がある」
同レポートの詳細はKELAの公式Webページ「2025 AI Threat Report: How Cybercriminals are Weaponizing AI Technology」から確認できる。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
SNSの古い常識を疑え!(無料eBook)
ハッシュタグ満載の投稿は時代遅れ。外部サイトへのリンクはいくらシェアしても以前ほど...
【だから消費者に嫌われる】UI/UXの「アンチパターン」とは?
DearOneが一般消費者を対象に実施したショッピングアプリの利用状況調査の結果から、消費...
「α世代」はマーケターにとってなぜ重要なのか?
Razorfishのレポートによると、α世代の中でも比較的年齢が高い層は美容製品に強い関心を...
ITmediaはアイティメディア株式会社の登録商標です。
