■チェック・ポイントが警告、AIアシスタント悪用による新たな攻撃リスク
ニュースリリースより
チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門は、ウェブブラウジング機能を持つAIアシスタントが、将来的にコマンド&コントロール(C2)の中継役として悪用される可能性について調査結果を公表しました。
この手法では、マルウェアがAIアシスタントに対してURLの取得や要約を指示することで、直接C2サーバーへ接続することなく、データ送受信やコマンド取得を行うことが可能になります。
特に重要な点として、こうした通信は通常のAI利用と区別がつきにくく、企業ネットワーク内の正規トラフィックに紛れ込むため、従来の検知手法を回避する可能性があると指摘されています。
また、この仕組みはAPIキーや認証済みアカウントを必要としないケースもあり、従来のアカウント停止やキー無効化といった対策の有効性にも限界があるとされています。
さらに、AIを活用した攻撃は「AI支援」から「AI駆動」へと進化しつつあり、マルウェアが収集した情報をもとに、標的の選定や攻撃の優先順位、挙動を動的に調整する可能性も示唆されました。
信頼性のあるAIプラットフォームがネットワーク上の死角とならないよう、セキュリティ対策も並行して進化させていく必要があると同社はまとめています。
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります