- 生成AIには偽情報やハルシネーションなど様々な問題が指摘されているが、マルウェアの進化も問題視されている。
- 実際に、悪意のあるファイルやリンクをクリックさせるために送るメールの文面を、生成AIに書かせるケースも出ている。
- この問題を放置すれば、AIを駆使するマルウェアが日本の重要インフラに侵入し、その脆弱性を自律的に把握して悪用、インフラを麻痺させることにもなりかねない。
(小林 啓倫:経営コンサルタント)
生成AIで悪化するランサムウェア被害
グローバルな問題の解決に取り組む国際機関である世界経済フォーラム(World Economic Forum)が今年1月10日、毎年恒例となる「グローバルリスクレポート」の2024年度版をまとめた。
それによれば、今後2年間で懸念されるリスク・トップ10の第1位は「虚偽情報」で、次いで2位が「異常気象」、3位に「社会分断」と続く。そして4位にランクインしたのがサイバーセキュリティだ。
レポートの中で専門家たちは、今後もサイバー犯罪件数が増加するだけでなく、AIなど新しい技術によって、その高度化・複雑化が進むことを懸念している。
【関連情報】
◎These are the biggest global risks we face in 2024 and beyond(World Economic Forum)
サイバーセキュリティ企業、トレンドマイクロの調査によれば、2023年に日本国内で発生したセキュリティインシデントの数(公表件数)は、トータルで360件だった。これは2022年の430件と比べ、大幅に下落している(約16%の減少)。
【関連情報】
◎2023年年間セキュリティインシデントを振り返る~2024年に向けた強化点を確認(トレンドマイクロ)
だが、この数字は決して安心できるものではない。理由の一つは、この減少傾向を生んだ大きな要因が、2022年に大きな被害をもたらしたマルウェア「EMOTET」の活動停止にあるからだ。