イギリス
GCHQの一部門であるナショナル・サイバー・セキュリティ・センター(NCSC)が水曜日に発表した新しいレポートによると、人工知能(AI)は今後2年間で世界的なランサムウェアの脅威をエスカレートさせる勢いだという。
同報告書は、AIがすでに悪意のあるサイバー活動に悪用されており、特にランサムウェアの領域において、サイバー攻撃の量と影響を大幅に増幅させることが予想されると強調している。
ランサムウェアについて言えば、チェックポイントのデータによると、サイバー脅威は2023年もエスカレートし続け、世界中の組織がそれぞれ平均1158件のサイバー攻撃を毎週経験していた。2023年、ランサムウェア攻撃の影響を受けた業種のトップは、教育/研究(組織の22%)、政府/軍事(16%)、ヘルスケア(12%)だった。
AIとサイバー脅威に関するNCSCの短期的影響評価では、このテクノロジーによって、比較的未熟な脅威行為者がより洗練されたアクセスや情報収集活動を行うことが容易になっていると結論付けている。
NCSCは、初心者のサイバー犯罪者、雇われハッカー、ハクティビストの参入障壁を低くすることで、AIがこれらの行為者の能力強化を可能にし、今後数年間の世界的なランサムウェアの脅威に貢献すると予測している。
ランサムウェアは依然として英国の組織や企業が直面する重大なサイバー脅威であり、サイバー犯罪者はビジネスモデルを適応させ続け、効率化と利益の最大化を追求している、とNCSCは述べている。
この発達しつつある脅威に対処するため、英国政府は国家の回復力強化に重点を置いたサイバーセキュリティ戦略に26億ポンドを投資した。NCSCと民間企業はすでにAIを採用し、脅威の検知を改善し、デザインによるセキュリティを実施している。
NCSCのリンディ・キャメロン最高経営責任者(CEO)は、サイバー攻撃におけるAIに関連するリスク管理の重要性を強調し、次のように述べた:「つまり、ランサムウェアのような既存の脅威を強化するものではあるが、短期的にはリスクの状況を一変させるものではない」と述べている。
「NCSCは、AIシステムが設計上安全であることを保証するために全力を尽くしているが、組織や個人に対しては、ランサムウェアとサイバーセキュリティの衛生に関するアドバイスに従い、防御を強化し、サイバー攻撃に対する回復力を高めるよう強く求めている。
この脅威の高まりを受けて、政府は民間セクターと協力して、「サイバー攻撃への備えを強化する」と宣言した。 ブレッチリー宣言 11月にブレッチリー・パークで開催されたAI安全サミットにおいて。このイニシアチブは、フロンティアAIのリスクを管理し、その安全で責任ある開発を保証するための世界的な取り組みを代表するものである。
NCSCは組織と個人に対し、ランサムウェアとサイバーセキュリティの衛生に関するアドバイスに従って防御を強化し、サイバー攻撃に対する回復力を高めるよう促した。同報告書は、ランサムウェアのインシデントを防止するための効果的な準備の必要性を強調し、NCSCのガイダンスに概説されている保護措置の実施を奨励している。
国家犯罪捜査局(NCA)によると、サイバー犯罪者はすでに犯罪的なジェネレーティブAI(GenAI)を開発し始め、「GenAI-as-a-service」を提供することで、お金を払う意思のある人たちが能力の向上にアクセスできるようにしている。
しかし報告書は、GenAIモデルの有効性は、学習させるデータの量と質によって制約を受けるだろうと述べている。
AIが可能にする能力のコモディティ化は、2023年9月にNCSCとNCAが共同で発表したランサムウェアのエコシステムの専門化と “GenAI “へのシフトを論じた報告書と技術的に一致している。ランサムウェア・アズ・ア・サービス” モデル
国家犯罪局の脅威担当局長であるジェームズ・バベッジ氏は、ランサムウェアがもたらす国家安全保障上の脅威を強調し、次のように述べている:「ランサムウェアは国家安全保障上の脅威であり続けています。この報告書が示すように、AIの進歩とサイバー犯罪者によるこの技術の悪用により、脅威は今後数年で増大する可能性が高い。”
“NCAは、犯罪者によるGenAIの利用を標的とし、安全で効果的な場合には自らこの技術を採用することを確保することを含め、引き続き国民を保護し、英国における重大犯罪の脅威を減らしていく。”
NCSCの報告書は、AIサービスによって可能になるサイバー犯罪者の能力向上によって、詐欺や児童性的虐待も影響を受ける可能性が高いことを示唆した。
NCAは、GenAIの犯罪利用をターゲットとし、安全で効果的な場合にはその技術を採用することで、国民を保護し、英国における重大犯罪の脅威を軽減することに引き続き尽力する、と政府機関NCSCは述べている。
報告書は、ランサムウェア攻撃を防ぐための効果的な準備の重要性を概説し、感染の可能性を減らすためのNCSCのアドバイスの役割を強調することで締めくくられている。
5月にバーミンガムで開催予定のCYBERUK 2024では、「Future Tech, Future Threat, Future Ready(未来の技術、未来の脅威、未来の準備)」に焦点を当て、未来の技術の安全確保に関する課題をさらに探求する。イベントのプログラムは近日中に発表されると、NCSCはさらに言及している。
