注意してください。生成AIはサイバー攻撃用のマルウェアの作成に利用されるようになりました

「GenAI は攻撃を加速させている」と HP は最近のレポートで述べている。

読書時間アイコン 2分。 読んだ


読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

キーノート

  • HPのレポートによると、サイバー犯罪者は生成AIを使用してマルウェアを作成しており、特にフランス語話者を標的にしているという。
  • ChromeLoader キャンペーンはより巧妙になり、ブラウザをハイジャックする偽のツールを配布するようになりました。
  • 悪意のあるコードを簡単に実行できるように、マルウェアが SVG 画像に埋め込まれるようになりました。
ハッカー、ディープフェイクのイラスト

今は AI の時代です。AI によって多くのことがより速く、便利になるのは間違いありません。地球上のすべてのテクノロジー企業は、AI が好きか嫌いかに関わらず、最新の AI テクノロジーを使い始めなければなりません。さもないと、時代遅れになり、時代遅れになってしまいます。

しかし、こうした利便性の一方で、AIは依然として脅威をもたらしている。HPの最近の脅威インサイト 報告書は懸念すべきことを明らかにした 悪意のある人物、ハッカー、サイバー犯罪者が生成 AI を使用して高度なマルウェアを開発しているという傾向が見られます。具体的には、彼らはフランス語を話すユーザーをターゲットにしています。

「マルウェアの構造、各コード行を説明するコメント、ネイティブ言語の関数名と変数はすべて、脅威アクターがマルウェアを作成するために GenAI を使用したことを示している」と報告書には記されており、この報告書は 2024 年 XNUMX 月から XNUMX 月の間に同意を得た HP Wolf Security の顧客から収集されたデータによって作成された。

被害者は通常、フィッシングメールやマルバタイジングを通じて標的にされ、悪質なウェブサイトに誘導されます。これらのサイトはプロフェッショナルで信頼できるもののように見えますが、多くの場合、たとえば PDF コンバーターなどの偽のツールやサービスを提供しています。この ChromeLoader キャンペーンは、ユーザーを偽の PDF ツールに誘導した後、悪質なコードをインストールし、その後、ユーザーのブラウザーを制御しました。

HPはまた、一部の犯罪者がウェブブラウザで自動的に実行されるSVG(スケーラブル・ベクター・グラフィックス)画像にマルウェアを隠していると述べている。

また、レポートでは、2024年第12四半期に電子メールの脅威の61%がスキャナーを回避し、そのうち18%が添付ファイル、21%がブラウザのダウンロード、39%がリムーバブルストレージからであったと言及しています。一方、ZIPファイルはマルウェア配信のXNUMX%を占めています。

このような脅威を過小評価すべきではないため、多くのテクノロジー大手、特に AI 業界の大手企業は、AI セキュリティ キャンペーンを強力に実施してきました。

少し前にGoogleは Workspaceの「セキュリティアドバイザー」は、カスタマイズされた分析情報、簡素化されたデータ保護コントロール、ChromeとGmail向けの強化されたセーフブラウジングなどの機能を提供するツールセットです。 ジェミニAIチャットボットの 企業向けの Gmail、ドキュメント、ドライブなどの Google Workspace アプリへの幅広い統合。

ユーザーフォーラム

0メッセージ