2024 年は、AI によってサイバー犯罪の手法が一変した年ではありませんでしたが、AI は確かに、従来の手口のいくつかを巧妙化させる役割を果たしました。Cisco Talos の 2024 年版『一年の総括』
では、Robust Intelligence(現在はシスコ傘下)の協力のもと、サイバー犯罪者が生成 AI を活用してソーシャルエンジニアリングの規模を拡大し、フィッシング攻撃の精度を高め、OSINT(オープンソース インテリジェンス)収集といった単調作業を自動化していた実態を分析しています。
昨年、AI が脅威環境を根底から揺るがすことはありませんでした。ただ、2025 年に向けて下地は整いつつあり、エージェント型 AI や自動化された脆弱性探索が、防御側に大きな課題を突き付ける可能性があります。Talos の調査レポートでは、2025 年に特に懸念される 4 つの分野を紹介しています。
AI は今年、防御体制やデータにどのような影響を与えるのでしょうか? 興味のある方は、以下の AI ベースの脅威の概要をご覧ください。
昨年、攻撃者が AI を活用した 2 つの主な方法から、2025 年の予測まで。
1 分で概要を知りたい場合は、以下の動画をご視聴ください。
AI がソーシャルエンジニアリングにどのような影響を与えているのか、攻撃者が構築した LLM とはどのようなものか、そして AI ベースの脅威が今後どこに向かうのかについて、より深く掘り下げた議論を聞きたい方は、シスコの Amy Chang と Omar Santos、Talos の Vitor Ventura、Splunk の Ryan Fetterman を特別ゲストに迎えた『Talos Takes』ポッドキャストをチェックしてみてください。特に SOC における防御戦略で AI をどのように活用すれば、可視性が高まり、より迅速な判断が可能になるかについても語っています。
Talos の 2024 年版『一年の総括』をダウンロードしてご確認ください。
シスコの『AI セキュリティの現状』レポートも併せてご覧ください。
本稿は 2025 年 4 月 29 日にTalos Group
Authors