AIの進化は、サイバー攻撃に影響をもたらします。
Lesson5でサイバー攻撃の手口については詳しく解説しましたが、
Lesson9ではAIの進化によってサイバー攻撃がどのように変化したかを学習し、
それに対してどのような対策をすべきかについて解説していきます。
サイバー攻撃が効率的に
マルウェア
マルウェアのコード作成は、
高度な技術のあるハッカーしかできないように思われるかもしれませんが、
生成AIを用いることでハッキングスキルが低い人でもコードの作成ができ、
実際にそのようなハッカーは増えてきています。
現時点ではそのようなコードはウイルス対策ソフトに検知されるため、
感染する危険は低いですが、
今後AIの進化が加速することで、
検知をすり抜けるマルウェアが増えていく可能性は高くなるかもしれません。
パスワードの解読
ブルートフォース攻撃(Lesson5-4)や、
リバースブルートフォース攻撃(※)は、
考えられるIDやパスワードを総当たりで試すため、
攻撃者にとっては手間がかかる攻撃です。
そこで、パスワードを解読するためにより効率的なのが
「辞書攻撃」です。
辞書攻撃はパスワードによく使われる単語を辞書として準備し、
その単語を組み合わせたパスワードを試す方法ですが、
生成AIを利用して辞書を作成し、
可能性の高いものから順に試していくことができるため、
効率的にパスワードを割り出すことが可能になります。
例えば、数字4桁のパスワードは一瞬で解析できてしまいます。
辞書攻撃は、人間がパスワードによく使う単語を試して、
パスワードを割り出すので、
できるだけ複雑なパスワードにしておくことが重要です。
パスワードの文字の種類は多いほど、
そして文字数も多いほど、解読される可能性は低くなります。
(※)リバースブルートフォース攻撃:
パスワードを固定して、IDを総当たりで試す攻撃。
脆弱性の発見
システムやソフトウェアの脆弱性やバグを発見するためのテストを、
「ファジング」と言います。
ファジングでは、不正なデータやランダムなデータなど、
不具合を起こしそうなデータを想定して、
テストしたいシステムやソフトウェアに入力し、
どのような不具合が起こるかを確認します。
それにより、脆弱性を発見し修正をします。
しかし、その入力データを人間が作るのは大変なので、
AIを使って自動生成するのが「AIファジング」です。
サイバー攻撃では、このAIファジングを悪用するケースがあります。
開発者のためのAIファジングですが、
攻撃者が使えば、脆弱性を見つけられてしまい、
攻撃されてしまいます。
ファジングだけではなく、
ペネトレーションテスト(Lesson6-4)も「PentestGPT」というAIがあり、
これも攻撃に悪用されることがあります。
ソフトウェアやシステムを安全に使うためのテストが、
攻撃者に悪用されてしまうこともあるということを知って、
日ごろからセキュリティの最新情報をチェックしておきましょう。
IPAのホームページには、「SECURITY ALERT」が掲載されており、
ソフトウェアなどの脆弱性の最新情報が確認できます。
AIの進化によって、
手間のかかる作業が効率的に行えるようになり、
簡単にサイバー攻撃ができるようになったことがわかりましたね。
次のレッスンでは、AIそのものへの攻撃について解説します。
