人工知能(AI)の進化が急速に進行する中、詐欺師たちは高度に洗練された攻撃を大規模に実行する手段を手に入れたと、Web3セキュリティ企業クォントスタンプ(Quantstamp)の共同創業者が警告している。
コリア・ブロックチェーンウィークでコインテレグラフとのインタビューに応えたリチャード・マー氏は、ソーシャルエンジニアリング攻撃が以前から行われているが、AIがハッカーを「かなり説得力のある」存在にし、攻撃の成功率を上げていると説明した。
AIによる新しい攻撃がどのようなものかを示すために、マー氏はクオントスタンプのクライアントの1人が経験した出来事を振り返った。攻撃者が目標とする企業のCTOになりすまし、「緊急事態が発生した。何が起こっているんだ」と他のエンジニアにメッセージを送り、彼らと多くの会話を交わしたとマー氏は紹介した。
マー氏によれば、これらの追加的な手順は攻撃に複雑さを加え、重要な情報を手放す可能性を大幅に高める。マー氏は「AIがなかった頃、詐欺師たちはギフトカードを要求したり、緊急事態だからビットコインを支払うように求めるだけだった。しかし今では、正当さを確立するために前もって多くの手順を踏む」と語った。
結局のところ、マー氏は洗練されたAIがもたらす最も現実的な脅威は、これらの攻撃が実行される規模の大きさだと語った。自動化されたAIシステムを活用することで、攻撃者は人間の関与がほとんどない状態で、ソーシャルエンジニアリング攻撃や他の高度な詐欺を数千の異なる組織に向けて展開できる。
「仮想通貨の世界では、各プロジェクトのキーパーソンの連絡先情報が含まれたデータベースが数多くある。ハッカーがそれにアクセスすれば、AIがこれらの人々全員に異なる方法でメッセージを送りつける子ことができる」とマー氏は語った。「全社員を訓練して、これらのものに対応しないようにするのは非常に難しいだろう」。
AIによる詐欺の規模と複雑さは恐ろしいかもしれないが、マー氏は自己防衛を求める個人や組織に対して直接的なアドバイスを提供した。最も重要な防衛策は、メールやテキストで機密情報を送信しないことだ。マー氏は、組織は重要なデータの通信をすべてSlackや他の内部チャンネルに移行するべきだと語った。「一般的なルールとして、会社の内部コミュニケーションチャンネルを使用し、すべてをダブルチェックすることが重要だ」。
最後に、マー氏は企業がボットやAIからの自動メールをフィルタリングするアンチフィッシングソフトウェアに投資すべきだと語った。マー氏はクォントスタンプがIronScalesという会社のアンチフィッシングソフトウェアを利用していると語った。「私たちはこの軍拡競争のス始まりにいるだけで、人間と説得力のあるAIを区別するのはこれからますます難しくなるだろう」。
翻訳・編集 コインテレグラフジャパン