AIアシスタントがもたらす新たなサイバー脅威と防御への挑戦

AIアシスタントがもたらす新たなサイバー脅威

チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門、チェック・ポイント・リサーチ（CPR）は、ウェブブラウジング機能を持つAIアシスタントが悪用されるリスクについて警告を発表しました。

AIの普及とその影響

近年、AIサービスが企業の枠を超え一般にも普及し、その信頼性が高まっています。それに伴い、AIアシスタントが隠れたコマンド＆コントロール（C2）チャネルとして利用される恐れが出てきています。AIを通じたサイバー攻撃は、正規のAI通信に偽装することで、従来の検知手段を回避しやすくなっています。これにより、攻撃の難易度が格段に上がっているのです。

AI駆動型マルウェアの進化

これまでAIはマルウェア開発の支援から、積極的な役割を担う方向に進化しています。攻撃者は、AIシステムを用いて標的の選定や優先順位付けを行い、マルウェア攻撃の意思決定にもAIを活用できるようになっています。この結果、AI駆動型マルウェアは今や、単なる支援ツールから悪用される「攻撃者のパートナー」のような存在へと変わってきています。

AIアシスタントを利用した新しい手法

CPRの調査は、GrokやMicrosoft CopilotといったAIプラットフォームが悪用される可能性を示唆しています。攻撃者は、特定のURLの取得や要約をAIアシスタントに指示し、コマンドを受信することで、従来のC2サーバーを直接経由することなく通信を行える可能性があります。これにより、一般的な遮断対策の有効性が薄れ、ネットワークトラフィックは通常のAI利用と混在してしまうのです。

今後の対応策

この新たな手法がもたらす危険を認識することが重要です。AIサービスを通信基盤として利用することで、コマンドのみならず、指示や意思決定をも暗示し得ます。このことは、マルウェアが感染したシステムから情報を集め、発展的に行動を改変する道を開きます。また、AIを駆使した攻撃は、被害者の環境に応じて動的に適応することができるため、従来の静的な攻撃手法よりも難解です。

企業は、AI関連トラフィックに対する可視性を高め、異常な利用パターンの監視を強化する必要があります。一方、AIプロバイダーも、ウェブ取得機能に対し厳格な管理を求められます。これにより、AIが悪用されるリスクを軽減し、健全なデジタル環境を維持することが求められるのです。