- Trend Microは2025年の主なサイバーセキュリティ脅威として、AIを活用した悪意あるデジタルツイン、ハイパーカスタマイズされた攻撃、強化された企業妥協詐欺、EDRツールをバイパスできるようになったより洗練されたランサムウェア攻撃を予測しています。
- AIを活用したデジタルツインは、侵害された個人情報を使用してLLMを訓練し、被害者や従業員の知識、性格、執筆スタイルを模倣することで脅威をもたらすとTrend Microは予測しています。これは、ディープフェイクビデオ/オーディオや犠牲になったバイオメトリックデータと組み合わせて、身元詐欺や友人、同僚、家族を誘惑するために使用される可能性があります。
- Trend Microは、リスクベースのサイバーセキュリティの実装、脅威インテリジェンスのためのAIの活用、ユーザートレーニングの更新、AI技術の保護、プロンプトインジェクションに対する多層防御の実施を推奨しています。
- 2025年におけるランサムウェア攻撃は、EDRツールをバイパスするために、EDRがインストールされていない場所を標的にし、BYOVD技術を使用し、シェルコードを隠蔽し、より早い攻撃を作成して検出ステップを減らすことで進化するとTrend Microは予測しています。
- Trend Microが2025年に予測する主なAI関連の脆弱性には、AIエージェントの悪用や乗っ取り、GenAIからの意図しない情報漏洩、サービス拒否につながるシステムリソースの消費が含まれます。
自動生成AIによるデジタルツインの脅威や新たなランサムウェア攻撃への警告は、2025年のサイバーセキュリティの重要性を示しています。AI技術の悪用に対する対策強化と、エンドポイントセキュリティの進化が必要であると感じます。