Black Hat 2025：AIが変革するサイバー犯罪の進化

サイバー犯罪の様相は、ごく初期のいたずらから、洗練された営利目的の産業へと大きく変貌を遂げました。この変化は、人工知能の登場によって劇的に加速されています。これは、著名なサイバーセキュリティ研究者であるミッコ・ヒッポネンが、ラスベガスで開催されたBlack Hat 2025での基調講演で伝えた中心的なメッセージでした。

1991年以来、WithSecureのチーフリサーチオフィサーとしてサイバー防御の最前線に立ってきたヒッポネンは、インターネット黎明期からの悪意あるソフトウェアの進化をたどりました。彼は、ウイルスが主にいたずら好きなティーンエイジャーの作品であり、金銭的利益のためではなく、混乱を引き起こしたり、悪名を広めるためにアニメーションを表示したりする目的で設計されていた時代を回想しました。この時代には、Code Red、Slammer、そして彼のチームが阻止に尽力した悪名高いILOVEYOUワームなどが登場しました。

しかし、2003年頃にマルウェアの収益化が本格化し、重要な転換期が訪れました。今日、伝統的な意味での「ウイルス」という概念は、ほとんどが時代遅れになっています。代わりに、サイバーセキュリティの世界は、金銭的動機に駆られた高度に標的化されたプロフェッショナルな攻撃と格闘しています。サイバー犯罪グループは現在、ビジネスのような手腕で運営されており、ランサムウェア、サービス妨害攻撃、ビジネスメール詐欺などの戦術を用いて、数百万ドルを不正に取得しています。これらの組織は、高収益企業を標的とすることが多く、その多額の財源と貴重なデータを悪用し、さらに地下市場での競争力を維持するために、評判管理や人材採用まで行っています。

ヒッポネンが「史上最も暑いAIの夏」と称した現在の時代は、この継続的な軍拡競争における新たな章を画しています。人工知能は急速にゲームを変え、サイバー犯罪者に前例のない能力を与えています。例えば、生成AIは攻撃者の参入障壁を大幅に引き下げ、非常に説得力のあるフィッシングメール、ディープフェイク音声詐欺、および超パーソナライズされたソーシャルエンジニアリング攻撃を、より簡単に、大規模に作成できるようにしました。この自動化は偵察にも及び、犯罪者が標的に関する情報を迅速に収集し、成功の可能性を高めることを可能にします。

さらに、AIはマルウェア開発に革命をもたらしています。コーディングスキルが限られている人々でも、悪意のあるコードスニペットを生成したり、検出を回避する方法を提案したりするのに役立ちます。AI搭載マルウェアは、よりスマートに、より速く、より致命的になりつつあり、従来のシグネチャベースのアンチウイルスソリューションをバイパスするためにコードを適応させることができます。ダークウェブ上でのAI搭載ランサムウェアキットの出現は、前例のない速度と規模の攻撃につながると予想されています。また、「AI搭載スウォーム攻撃」の可能性についても懸念が高まっています。これは、複数のAIエージェントが自律的に連携してシステムに侵入し、脆弱性を特定し、人間の介入なしに検出を回避する可能性があるものです。

サイバーセキュリティへの影響は甚大です。組織は、悪意のあるアクターがAIを活用して攻撃パターンを自動化および改善し、より高速で洗練され、検出が困難になるという動的な脅威の状況に直面しています。これに対応して、サイバーセキュリティ業界も防御のためにAIに目を向けています。AIは、異常検知、通常のネットワーク動作からの逸脱の特定、マルウェアおよびフィッシング検出の改善、インシデント対応の自動化に使用されています。例えば、Black Hat 2025で紹介されている多くのセキュリティソリューションは、脅威インテリジェンス、セキュリティ運用、およびAIツール自体の保護におけるAIの使用を強調しています。サイバー犯罪者と防御者の間で進行中の「AI競争」は、デジタル世界の安定と安全にとって最も重要な戦いの一つとして浮上しており、将来的には「良いAI対悪いAI」という状況が見られるかもしれません。