人工知能(AI)は、サイバーセキュリティのイコライザーとして長年にわたり役目を果たしてきました。ハッカーには、いつ、どこで、どのように、誰を攻撃するかなど、サイバー攻撃を展開する際に固有の利点があります。しかし、AIを導入することで、組織はメール脅威 やその他の形態のサイバー攻撃を予防し、検出し、対応できるようになりました。サイバーセキュリティにおけるAIの世界市場が2030年までに1338億ドルに達すると予測されているのは、驚くことではありません。
AIツールがその有望な機能に関してニュースの見出しを飾り続ける一方で、より不吉な現実が現れる可能性もあります。組織をサイバー脅威から保護するのと同じツールが、より高い頻度で大規模かつ高度な攻撃をしかける能力をハッカーに与えています。 AIの増強効果を考慮しなくても、世界経済フォーラムは、サイバー犯罪が、災害や異常気象と並んで今後2年および10年間の世界的な課題のトップ10の1つになると予測しています。
この記事では、ハッカーがAIを使ってどのようにメール脅威を展開するのか、また、AIベースのサイバーセキュリティソリューションが効果的な保護を提供するために必要な4つの機能について検討します。
AIを利用したメール脅威の出現
2022年第4四半期、Vadeの研究者は、ChatGPT(人工知能(AI)の調査会社OpenAIが導入したチャットボット)が高度なフィッシングキットを開発できることを発見しました。一連の短いコマンドをChatGPTに入力すると、AIツールはフィッシングテンプレートと悪意のあるコードを数秒で生成しました。
ChatGPTによって作成されたフィッシングメールのテンプレート
この調査結果は、AIの重大かつ悪意のあるユースケースを示しています。これは、サービスとしてのフィッシング(PhaaS)ビジネスのオペレーターがAIツールを武器にして、驚くべき効率で新製品を作成できるようになり、生産を加速して、より多くの顧客にサービスを提供してビジネスを拡大できるようになったことを意味しています。
一方、AIの増強効果によって、専門的な知識とスキルの必要性が最小限に抑えられるため、意欲的なPhaaSの作成者の参入障壁が低くなることで、PhaaSのオペレーションやフィッシングキットの供給、およびサイバー犯罪者の増大につながります。この例は、AIがハッカーに価値を提供する多くのユースケースの1つです。
先述の例から、メール脅威がより巧妙になっているにもかかわらず、フィッシングとマルウェアの数量が着実に増え続けている理由を理解できるかもしれません。この傾向を裏付けるのは、Vadeが過去7年間に検出したフィッシングとマルウェアの脅威の分析です。2016年から2022年の間に、Vadeはフィッシングの数量の急激な増加を検出していますが、過去2年間の各年でメール数は10億件を上回る勢いで増加しており(2021年は12億件、2022年は11億件)、それ以前の各年の合計は、2020年は2億8300万件、2019年は3億1000万件、2018年は8億6700万件、2017年は1億2500万件、2016年は5800件となっています。
2016年以降の年間フィッシング数量
そして、この傾向はフィッシングに限ったことではありません。Vadeは、2019年以降、マルウェアの数量が着実に増加していることも発見しました。マルウェアの数量は、2019年の1億300万件から、2020年には1億5000万件、2021年には1億6000万件、2022年には2億3600万件に増加しています。
2016年以降の年間マルウェア数量
ハッカーがAIを活用して効率的にサイバー脅威を生み出して展開できるようになることで、AIがハッカーに利益をもたらすことは明らかです。さらに別の調査では、ハッカーがAIを使ってITセキュリティの脆弱性を特定したり、マルウェアが検出をすり抜けるための新しい技術を開発したりできることが明らかになりました。
メール脅威:悪意のあるAIから組織を保護する方法
AIの武器化によって、すべての組織、中でもマネージドサービスプロバイダー(MSP)と中小企業(SMB)がセキュリティ体制を維持するために必要な水準が明らかに高まりました。AIは不可欠なサイバーセキュリティ対策ですが、その有効性は複数の要因に左右されます。しかも、多くのサイバーセキュリティソリューションは、それらの要因を備えていません。
組織は、これらのソリューションを無視して、AIがその可能性を最大限に発揮するために必要な条件を生み出すサイバーセキュリティ製品に注目しなければなりません。AIが現在および将来のメール脅威に対して最適な保護を提供するために必要な4つの要素は次の通りです。
1.多面的なAIアルゴリズム
メールによるあらゆる種類の脅威から保護するために、ビジネスにはAIアルゴリズムのコアセットが必要です。これには、メール脅威、リンク、および添付ファイルのさまざまな機能をスキャンするためのマシンラーニング、メールおよびWebページベースの画像を分析して異常を検出するComputer Vision、テキスト内の文法や文体の微妙な選択を検出して、ビジネスメール詐欺(BEC)攻撃で使われる潜在的な脅威を識別する自然言語処理(NLP)が含まれます。
これらのアルゴリズムを組み合わせることで、あらゆる形態のフィッシング、マルウェア、スピアフィッシングから多層的に保護できるようになりますが、その有効性は他の3つの要因に左右されます。
2.専門家のヒューリスティック
AIは、私たちの能力を超えた速さとスケールで情報を処理し、人間による検出をすり抜けてしまう特徴をキャッチできます。それでも、その有効性は専門家の貢献にかかっています。これには、前もって調査されたアルゴリズムを作成するデータサイエンティストが含まれます。また、脅威と非脅威を識別し、AIが学習するデータの品質を管理する脅威アナリストも含まれます。 どちらもサイバーセキュリティにおけるAIの有効性を決定付けますが、サイバーセキュリティ製品の評価に関して言えば、通常、どちらも考慮されることはありません。
3.経験的なヒューマンインテリジェンス
AIにはデータサイエンティストと脅威アナリストが必要ですが、ユーザーの貢献も欠かせません。ユーザーは毎日メールをやり取りするため、新しい脅威インテリジェンスの重要な情報源です。ユーザーが疑わしいやり取りや潜在的な脅威を報告して、アナリストがそれらを調査し、データサイエンティストがそれらを活用できるようにしなければなりません。このような形で、ユーザーは、新しいメール脅威をフィルタリングするAIアルゴリズムの精度を強化するのに役立ちます。
4.データ
AIが学習するにはデータが必要です。質も欠かせませんが量も必要です。AIが学習するデータセットの規模が大きく、典型的で最新のものであるほど、AIの精度は高まり効果的になります。
AIを利用したメール脅威からビジネスを守る
適切なサイバーセキュリティにはAIが必要ですが、それだけでは確実に保護することはできません。AIの機能を促進する4つの要因がありますが、サイバーセキュリティソリューションを評価する際に、それらを考慮しなければなりません。
Vade for M365は、Microsoft 365のための統合型のロータッチなソリューションであり、AIを活用し、人々によって強化されています。Vade for M365は、マシンラーニング、Computer Vision、自然言語処理(NLP)を活用する高度なAIを備えたサイバーセキュリティと、世界中の14億個を超えるメールボックスからの脅威インテリジェンス、日々寄せられる数百万件のユーザレポート、データサイエンティストと脅威アナリストの貢献を提供します。
