- サイバー犯罪者はAIの利用が一般的に報告されるほど多くはなく、セキュリティリサーチャーによって実証されることもない
- サイバーセキュリティセクターのAIへの投資が増加しており、防御側が攻撃者に優位性をもたらすと予想される
- サイバー犯罪者はAIを利用してマルウェアコードを改善し、フィッシングメールのテンプレートを提供するなど、現在いくつかの方法でAIを活用している
- しかし、AIによって完全に作成されたマルウェアコードの観察された事例はなく、技術はまだ信頼性が不足している
- サイバー犯罪者はAIツールを利用してセキュリティポリシーを無効にする特殊なサービスを提供しており、セキュリティはAIツールに組み込まれておらず、代わりにインターフェースに組み込まれている
- 最近、サイバー犯罪サービス向けにディープフェイクが広告されているトレンドがある
- サイバー犯罪でAIが一般的に使用されているにもかかわらず、研究者によってシミュレートされた新奇なAI攻撃は今のところ観察されていない
- サイバー犯罪の3つの『ルール』により、攻撃者はAIの利用を制限されている
マクアードルは、サイバー犯罪者はAIを活用することが制限されていると述べており、防御側のAIへの巨額の投資が攻撃者に対して優位性をもたらすと信じている。防御側のAIの能力はデジタルアシスタントとして活用され、チャットボットを超えた内部レポートの生成、ログ分析、迅速なフォレンジックなど、セキュリティチームにとって膨大な時間とリソースを節約するであろう。
元記事: https://www.infosecurity-magazine.com/news/defenders-attackers-ai-adoption/