ウィズセキュア、2023年のサイバー脅威に関する予測を発表 ~AIを使ったサイバー攻撃やクラウド環境への攻撃が増加する
- 2022/12/20 10:00
- SecurityInsight
ウィズセキュアは12月15日、同社のセキュリティエキスパートによる、2023年におけるサイバー脅威を取り巻く環境に関する予測コメントを発表した。その概要は以下のとおり。
1.自然言語生成モデルがサイバー攻撃者に利用される
サイバー攻撃者は自然言語生成モデルの技術を利用して、説得力のある偽のコンテンツを作成し始める。この方法により、偽物のNGO/シンクタンク/政策関連サイト、フェイク企業のWebサイト、偽のソーシャルメディアプロフィールの作成に使用される可能性がある。
2.セキュリティ侵害を通じて機械学習モデルを盗み出す試みが増える
2022年末、AIアートをサービスとして提供するNovelAI社が侵害を受け、同社の持つAIモデルがインターネット上に流出した。このようなサービスが増えれば増えるほど、AIモデルの流出や盗難が増えることが予想される。
3.クラウドに特化した攻撃が主流に
サイバー攻撃者は、クラウドに特化した攻撃手法をマスターしつつある。クラウドインフラにおけるセキュリティ/監視/制御が難しいという点を突いて、攻撃が行なわれており、今後はクラウドインフラの弱点/設定ミス/脆弱性などを狙ったクラウドに特化した攻撃が増加していくだろう。
4.データ処理に必要な電力は、サステナビリティの枠において象のような存在となる
2021年には暗号通貨関連を除いても約600TWh(テラワット時)の電力が消費された。企業や個人は、消費電力を削減する方法を模索することになる。コードを実行するインフラだけでなく、ソフトウェア(コード)のエネルギー効率もより重視されるようになることも予想される。サイバーセキュリティにおいては、マイニングマルウェア/ソフトウェアの検出と除去がより一層求められるようになる。
5.2038年問題は思っているより早くやって来るため、今から準備が必要
2038年問題には、テクノロジーが関連する、予見できる問題/予見できない問題の両方が徐々に露見し始めてきている。企業は、自社の中核的なビジネスプロセスの一部として使用されている全てのソフトウェアについて見直しを行い、ベンダーやメーカーが何をしているかを調べ、潜在的な問題を予測するための対話を開始しなければならない。
6.マルウェアによる攻撃キャンペーンは、人間のスピードから機械のスピードへと移行する
最も高い能力を持つサイバー攻撃者グループは、単純な機械学習技術を使用して、私たちの防衛手段に対する自動的なリアクションを含め、マルウェアキャンペーンの展開と運用を自動化する能力を獲得するだろう。