安価で入手しやすい悪意のあるAI

ダークウェブのフォーラムでは、WormGPT、FraudGPT、EvilCoder AIといったツールがもはや秘密ではなく、定期購読サービスとして堂々と宣伝されています。懸念されるのは、年間数百ドルで、高度なサイバー攻撃を実行する危険な「AIアシスタント」を誰でも手に入れられるということです。

写真1 (10).JPG

国内外のセキュリティ専門家は、最近、これらの悪意のあるAIツールを起点とした攻撃が急増していることを記録しています。FraudGPTは通常、月額約200ドルで購入でき、このツールは、リアルな内容のパーソナライズされたフィッシングメールを作成したり、セキュリティ脆弱性を突く完全なエクスプロイトコードを作成したりするためのサポートを提供します。

AIマルウェアの廉価版であるWormGPTは、月額わずか60ユーロで、継続的に変異し、ほとんどの従来のウイルス対策システムを回避できるポリモーフィック型マルウェアを作成する機能を提供します。これは企業のセキュリティチームにとって新たな課題です。攻撃者はもはや高度なプログラミングスキルを必要とせず、利用可能なツールの使い方さえ知っていればよいからです。

WormGPTやFraudGPTなどの悪意のあるAIモデルは、ChatGPTと同様の言語モデルアーキテクチャに基づいて構築されていますが、倫理的な障壁を取り除くために調整されています。これらのツールは以下のことが可能です。

ソーシャル メディア プラットフォームや公開データ ソースから収集された情報に基づいて、完全にパーソナライズされたコンテンツを含むフィッシング メールを自動的に生成します。

従来のハッシュベースのウイルス対策ソリューションによる検出を回避するために、署名を継続的に変更しながら、新しいタイプのマルウェアを完全に自動的に作成します。

既知の脆弱性 (CVE) をターゲットとするエクスプロイト コードを自動的に開発し、攻撃者が脆弱なシステムに侵入しやすくなります。

ダークウェブ フォーラムではサポートや詳細な手順も提供されており、技術者でなくても誰でも攻撃を開始できます。

2025年第1四半期には、多くの国際企業がこれらのAIツールを起点とした深刻な攻撃を記録しました。米国と欧州の複数の企業は、前例のないAIフィッシングやマルウェア攻撃に直面し、従来のセキュリティシステムがほぼ完全に役に立たなくなったと報告しています。

即座にプロアクティブなAI防御

この現実を認識し、 CMC Telecom のセキュリティ専門家は、安価で簡単にアクセスできる AI 攻撃ツールに対抗するための特別な防御ソリューションを迅速に導入しました。

デセプションテクノロジー: システム内にシミュレートされた環境を積極的に作成し、AI ハッカーが偽のターゲットに時間を浪費するようにすることで、企業が攻撃手法を早期に特定して分析できるようにします。

AI を活用したサンドボックス: すべての疑わしい電子メールとファイルは仮想分離環境で徹底的に検査され、ポリモーフィック型マルウェアの兆候が検出されます。

写真2 + Facebook投稿.jpg

SOAR - 自動インシデント対応: AI 駆動型マルウェアによる攻撃の兆候を検出すると、システムが自動的に迅速な対応手順を実行し、被害と対応時間を最小限に抑えます。

高度な脅威インテリジェンス: 毎日新しい攻撃データを分析し、侵害の指標 (IOC) を継続的に更新して、企業が攻撃者の一歩先を行くことを支援します。

これらのソリューションは、CMC Telecomのセキュリティ専門家チームによって運用されています。この専門家チームは、Appleの殿堂入りを継続的に果たしており、OSCP、CREST、CHFIなど、数多くの国際認定資格を取得しています。

CMCテレコム情報セキュリティサービスセンター副所長のルー・ザ・ヒエン氏によると、WormGPTやFraudGPTのようなツールはもはや未来の話ではなく、もはや存在そのものを脅かす脅威となっている。ビジネスリーダーは、適切な防御技術へのアクセスを遅らせたり、待ち続けることはできないという明確な認識を持つ必要がある。

CMC Telecom の専門家チームは、AI を積極的にセキュリティに適用することによってのみ、特に AI サイバー攻撃がかつてないほど急速に発生している状況において、高度かつ安価な方法で AI サイバー攻撃に対抗できると考えています。

トゥイ・ンガ

出典: https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html