ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

セキュリティ専門家、徳丸浩氏が考える「2024年の脅威予測」 生成AIの影響は

» 2023年12月14日 18時09分 公開
[吉川大貴ITmedia]

 大規模な内部不正やランサムウェア攻撃など、さまざまなセキュリティインシデントが起きた2023年。2024年、サイバー攻撃はどのように変わるのか、セキュリティ専門家の徳丸浩氏が12月14日のメディア向け勉強会で考えを示した。同氏はトピックとしてランサムウェアや生成AIを挙げたが、総体としては「あまり大きな変化はないのではないか」とした。

photo 投影資料

 ランサムウェアについては、防御側に大きな変化が見られないことから、攻撃側も新たな手法を見つける必要がなく、革新的な手口がすぐに出てくることはないだろうとした。

 「古い手口が使えるうちは古い手口のほうがいい。新しい手口を見せるとそれだけ早く対策されるため、新しい手札を切る動機はあまりない。VPNの脆弱性対策がスピーディーにできるようになったり、そもそも防御側がVPN自体を使わなくなったりするようなことがあれば変わるだろうが、今のところそういう兆候はない」

 生成AIが脅威になるリスクについては、可能性自体は認めつつも「急激な変化はあまりないというのが私の見立て」とした。悪質なプログラムや、フィッシング詐欺用の文章の作成が効率的になる可能性はあるものの、今までになかった手口が出てくる可能性は低いという。

 中でもフィッシング詐欺については「今のつたない文面でも盛大に被害が出ているので、文面が変わったから被害がさらに増えるかといえば、そういうものでもないだろう」とした。 

 防御が生成AIによって進化する可能性については「(ベンダーによる)セキュリティに生成AIを活用しました、という発表自体は増えると思うし、現に増えている。ただ、中身がどうかといえば、私は懐疑的に見ている。過度な期待は禁物」とした。

photo 徳丸浩氏

 徳丸氏が専門とするWebセキュリティについても同様で「ダメなサイトは相変わらずダメだし、セキュリティがしっかりしているところはしっかりしている。大きな変化や、新しい手口が出てきたという話はないように思う」とした。

Copyright © ITmedia, Inc. All Rights Reserved.