- 2025年以降、高度にカスタマイズされたAIによる攻撃が詐欺、フィッシング、影響操作を強化する可能性がある。
- 悪意のある「デジタルツインズ」が懸念されており、個人情報が流出した際に、LLMによって被害者/従業員の知識、人格、執筆スタイルを模倣する可能性がある。
- ディープフェイクやAIは大規模で超個人化された攻撃にも活用される可能性があり、ビジネスへの影響が懸念されている。
- 2025年にAIを導入する企業は、脅威に対処する必要があり、脆弱性の悪用やAIエージェントの操縦などのリスクが存在する。
- EDRツールの進化に対応する脅威行為者は、未検出の場所で攻撃を行うなどの手法を用いる可能性がある。
私の考え:AIの進化に伴い、サイバーセキュリティの脅威も高度化していることが明らかです。特に個人情報の流出やディープフェイクの悪用による攻撃には警戒が必要です。企業はリスクベースのアプローチを採用し、AIを活用して脅威の予測や対処を行う必要があります。