- 最近のサイバーセキュリティ企業Impervaによる分析によると、小売業者は1日に56万9884回のAIによる攻撃を経験
- これらの攻撃は、ChatGPT、Claude、GeminiなどのAIツールから発信され、LLMトレーニングデータを収集するために設計された特殊なボットも含まれる
- Thalesが所有するこの企業は、ボット、分散型サービス拒否(DDoS)攻撃、API違反、ビジネスロジックの乱用など、さまざまなAIによる脅威を観察
- ImpervaのアプリケーションセキュリティのゼネラルマネージャーであるNanhi Singhは、「これまでの数年間、GrinchボットやDDoS攻撃などのセキュリティ脅威が、ホリデーショッピングシーズン中に大きな混乱を引き起こし、小売業者と消費者の両方に影響を与えてきました。今や、生成AIツールとLLMが広く利用可能になり、小売業者は新たな洗練されたサイバー脅威の波と闘っている」と述べた
- 小売業者は、ホリデーシーズンに最も忙しい販売期間を迎えることを予想
- サイバー犯罪者は、デジタル取引の増加、期間限定のプロモーション、および顧客アカウントに格納されたギフトカードや忠誠ポイントの増加を利用するために生成AIツールとLLMを使用している
- 企業の研究では、ビジネスロジック乱用がすべての事件の30.7%を占める最も一般的なAIによる攻撃であることが特定された
- DDoS攻撃は、ウェブサイトのリソースを圧倒することを目的としており、小売業者に対するAIによる脅威全体の30.6%を占める
- 悪質なボットからの攻撃は、AIによる脅威の20.8%を占めており、価格データのスクレイピング、資格情報の詰め込み、在庫の貯蔵(スカルピング)などの妨害活動に従事
- AIの進歩により、ボットオペレーターは人間の行動を説得力を持って模倣できるようになり、従来のセキュリティ対策を回避できる
- 最後に、電子商取引プラットフォームがモバイルアプリケーションやサードパーティの統合のためにAPIを増やしているため、API違反が増加し、小売業者に対するAIによる攻撃の16.1%を占める
私の考え: 小売業界が日々大量のAI攻撃に直面している現状は深刻であり、それに対抗するためにはより強力なセキュリティ対策が必要とされています。特に、ビジネスロジック乱用やDDoS攻撃などの脅威に対処するためには、AIを活用した攻撃手法に対しても迅速かつ効果的に対処できるセキュリティ戦略が必要となります。
元記事: https://www.infosecurity-magazine.com/news/aipowered-attacks-flood-retail/