AIのせいでオンライン詐欺が「目まぐるしく」増加している

サイバーセキュリティ企業SlashNextのレポートによると、サイバー犯罪者はChatGPTなどの生成型人工知能（AI）ツールを活用し、企業などを標的としたフィッシングメールを作成している。北米の300人以上のサイバーセキュリティ専門家を対象とした調査では、回答者の半数近くが企業を標的としたフィッシング攻撃に遭遇したことがあり、77%が自身も標的にされたことがあると回答した。

SlashNextのCEO、パトリック・ハー氏は、今回の調査結果は、生成AIが詐欺の増加に寄与しているという懸念を強めるものだと述べた。詐欺師は、成功率を高めるために、マルウェアやソーシャルエンジニアリング詐欺を開発する際にAIを利用することが多い。

ハー氏はさらに、ChatGPTが2022年後半に開始される時期は、SlashNextでフィッシング攻撃が急増した時期と一致すると付け加えた。

米連邦捜査局（FBI）のインターネット犯罪報告書によると、企業に偽のメールを送信する手口により、2022年までに約27億ドルの被害が発生した。

生成AIがサイバー犯罪に及ぼす真の影響については議論の余地があるものの、ハー氏はChatGPTのようなチャットボットがサイバー攻撃に利用されていると考えている。例えば、7月にはSlashNextの研究者がWormGPTとFraudGPTという2つの悪意のあるチャットボットを発見した。これらはサイバー犯罪者が高度なフィッシング攻撃を実行するためのツールとして利用されていた。

エンタープライズ・マネジメント・アソシエイツのリサーチディレクター、クリス・ステフェン氏は、ハッカーは詐欺を仕掛けるために生成AIと自然言語処理（NLP）モデルを利用していると述べています。AIを用いて古い情報や記事を分析し、 政府や企業の文書を模倣することで、フィッシングメールは非常に説得力のあるものになり、見分けるのが困難になります。

攻撃の増加に対抗するには、セキュリティ意識を高め、不審なメールや活動に注意を払う必要があります。また、AIや機械学習を活用したフィッシング対策のメールフィルタリングツールを導入することも解決策の一つです。組織は、定期的なセキュリティ監査を実施し、従業員研修でシステムの脆弱性や弱点を特定し、既知の問題に迅速に対処することで、攻撃リスクを軽減する必要があります。