企業における生成 AI の導入の加速により、重要なデータが漏洩し、サイバー攻撃が促進される
生成型人工知能ツールを企業環境に急いで統合することで、脆弱性という新たな危険な前線が生み出されています。 Check Point Research による最近のレポートでは、この行為が適切なセキュリティ ポリシーを伴わないことが多く、その結果、機密データが意図せず公開され、サイバー犯罪者による悪用への扉が開かれていることが明らかになりました。
このリスクの増大シナリオは、デジタル脅威の量の大幅な増加によって証明されています。この調査によると、世界の組織は昨年、1 週間あたり平均 2,027 件のサイバー攻撃に直面しており、この数字は前期比 9% の増加に相当します。
主な懸念は、従業員が業務に公共の AI プラットフォームを使用し、企業の機密情報を入力する「シャドウ AI」として知られる現象にあります。ソース コード スニペットから戦略計画や顧客データに至るまで、この情報は安全に保管されず、最終的には権限のない第三者によってアクセスされる可能性があります。
サイバー攻撃の数が激化
毎週の攻撃の 9% 増加は、デジタル脅威が激化する世界的な傾向を反映しています。近年加速するデジタルトランスフォーメーションにより、企業の攻撃対象領域が拡大し、さまざまな種類のセキュリティインシデントの影響を受けやすくなっています。
米国や英国などのデジタル化が進んだ地域が、このエスカレーションの中心となっています。これらの市場では、1,440 以上の組織が毎週攻撃を受けており、これは前年比 39% 増という驚くべき増加であり、デジタルの成熟により脅威の状況も複雑化していることがわかります。
情報暴露における生成 AI の役割
生成 AI ツールの使いやすさと明らかな効率により、大量導入が行われましたが、セキュリティについては十分な注意が払われていませんでした。従業員は、生産性を追求して、ChatGPT や他の同様のプラットフォームなどのシステム プロンプトに企業機密データを入力することがよくあります。問題は、これらのツールの多くは、入力されたデータのプライバシーが保証されていないことです。入力されたデータは、言語モデルのトレーニングに使用されたり、適切な暗号化なしで外部サーバーに保存されたりする可能性があります。調査によると、従業員が生成 AI に対して行ったクエリの約 80 件に 1 件に、重要または専有情報とみなされる可能性のある情報が含まれています。これらのテクノロジーの使用に関するガバナンスと明確なポリシーの欠如により、セキュリティ チームにとって盲点が生じ、これらの外部プラットフォームへの情報の流れを監視または制御できなくなり、財務的損失、風評被害、コンプライアンス違反につながる可能性のある漏洩のリスクが増大します。
ランサムウェア グループは脅威の分野で際立っています
脅威エコシステムにおいて、ランサムウェア攻撃は、あらゆる規模の企業にとって引き続き最大の懸念事項の 1 つです。専門グループは、オペレーティング システム、仮想化環境、クラウド インフラストラクチャの欠陥を悪用して戦術を改善しました。
最も活発なグループの中で、ロシア出身のキリングループは積極的かつ一貫した活動を示し、公表されている犠牲者の数をリードしていた。この組織は、データを暗号化し、それを公に漏らすと脅すという二重の恐喝手法で知られています。
その他の悪名高いグループとしては、解体を目的とした警察の作戦後にすぐに復帰することで優れた回復力を示した LockBit5 や、中規模および大規模企業のシステムに重点的に取り組み、重大な混乱を引き起こした Akira などがあります。
これらのグループの戦略は、被害者に対する圧力を最大限に高めるために進化してきました。システムを暗号化する前に大量のデータを抜き出すことで、第 2 の形態の強制を確実にし、機密情報の一般公開を防ぐための選択肢として身代金を支払う可能性が高くなります。
Leia Também
分野別および地理的脆弱性
インシデント分析により、特定のセクターがサイバー犯罪者の好まれるターゲットであることが明らかになりました。政府および教育部門、さらには非営利団体での攻撃が多発しています。この脆弱性は、多くの場合、時代遅れの IT インフラストラクチャ、限られたセキュリティ予算、デジタル防御を管理する資格のある専門家の不足が原因であると考えられています。
これらの環境では、厳密な制御がないため攻撃者が比較的容易に抜け穴を悪用できるため、AI モデルでデータが不適切に使用されるとリスクがさらに悪化します。したがって、市民、学生、寄付者の公開情報とデータを保護するには、レガシー システムを最新化し、セキュリティに投資することが重要な優先事項になります。
ランサムウェアの驚くべき増加
昨年末にはランサムウェア攻撃が憂慮すべき急増を見せました。 12 月は公共事件の発生件数が年間で最も多く、前年同月比で 60% 増加しました。
この成長は、攻撃者の侵入技術を向上させる能力によって促進されました。エンタープライズ ソフトウェアのゼロデイ脆弱性の悪用と、盗まれた認証情報の使用が、依然として最も一般的な侵入経路です。
さらに、犯罪者自身も人工知能を使用してキャンペーンを最適化しています。 AI は、より説得力のあるフィッシングメールを作成し、ネットワーク偵察を自動化し、価値の高いターゲットをより迅速かつ効率的に特定するために使用されます。
企業環境の緩和戦略
この新たな脅威の波に対抗するには、企業は AI ガバナンスに対して積極的なアプローチを講じる必要があります。これには、どの種類の情報を外部 AI ツールに入力できるか、できないかを定義する明確な使用ポリシーの実装が含まれます。
機密データの自動分類は、セキュリティ ソリューションが重要な情報をリアルタイムで送信しようとする試みを識別してブロックできるため、もう 1 つの基本的な対策です。第一線の防御を強化するには、シャドウ AI のリスクに関する従業員の継続的なトレーニングも不可欠です。
統合されたセキュリティ プラットフォームの必要性
脅威の複雑化に直面して、複数の個別のセキュリティ ソリューションを使用しても効果がないことが判明しています。統合および統合されたサイバーセキュリティ プラットフォームを採用する組織は、ネットワークからクラウドやエンドポイント デバイスに至るまで、IT 環境全体の可視性を向上させます。この統合されたアプローチにより、より迅速な脅威の検出と、より機敏で調整されたインシデント対応が可能になり、攻撃の被害を初期段階で阻止するために非常に重要です。
