連載:今週の「ざっくり知っておきたいIT業界データ」 第115回
生成AI活用で検討すべきポイント、サイバー攻撃の潮流、企業のデジタル投資まで
2024年のテック業界はどうなる? 各社「今年の動向予測」まとめ
2024年01月04日 10時00分更新
セキュリティ:ここにも生成AIの大きな影響が
●生成AIは攻撃側、防御側の双方に影響を与える
サイバーセキュリティ分野でも、2024年は生成AIに関連した予測が目立ちます。
トレンドマイクロは、生成AI技術がなりすましや情報窃取のための手段として使われる傾向が加速すると予測します。これまでも問題視されてきた“ディープフェイク”の音声や映像ですが、AIツールの高度化で「リアルタイムに」生成可能になる点を警告しています。たとえばある人物になりすまし、その人物そっくりな声で電話をかけて詐欺を行う、といった攻撃が現実のものになっています。
・生成AIを悪用し、世論操作を狙う誤情報/偽情報の拡散行動が拡大する
・特に米国大統領選挙や台湾の総統選挙では大規模な動きになると懸念
・生成AIの音声クローニング(なりすまし)を使った詐欺が増加する
カスペルスキーも、サイバーセキュリティとAIに関するいくつかの予測を発表しています。トレンドマイクロと同様に、同社でも「生成AIがサイバー犯罪に使用されるようになる」と予測しますが、それと同時に「防御側でも生成AIが使われる」ため、2024年のうちにサイバー脅威の状況が大きく変わることはないと結論付けています。
・指示実行型LLMの消費者向け製品への統合が進むことで、脆弱性は複雑に
・2024年、AIはサイバー脅威の現状を画期的に変える原動力にはならない
・詐欺の画像・動画の生成にニューラルネットワークの使用が増加
(出典:カスペルスキー)
Imperva(インパーバ)でも、生成AIが攻撃者と防御側の双方に大きな影響を与えると分析しています。ただし、攻撃者がAIに多額の投資を行う以上、防御側でもAIを用いたセキュリティソリューションに投資を行う必要があると強調しています。
また、生成AIによるコーディング支援機能は「スクリプトキディ(技術レベルの低い攻撃者)が熟練したハッカーに成長するのに役立つ」ことも指摘されています。なお同社では、あらゆる企業/個人が生成AIを使うようになることで、WebクローラーによるWebサイトのスクレイピングが大幅に増加することも予測しています。
・生成AIが新種のオンライン詐欺、ソーシャルエンジニアリングに悪用される
・AIにより、攻撃者と防御者の“いたちごっこ”が次の段階へ進化
・生成AIの活用が浸透することでWebクローラーの活動が急増、近い将来にはWebトラフィックの70~80%がボット由来になる可能性も
●企業内の「見えないAI(シャドーAI)」が新たな脅威に
2024年は、あらゆる企業内でAIツールの利用が急速に浸透するでしょう。CrowdStrikeでは、従業員によるAIツールの利用が広がるスピードに、セキュリティチーム側の対策が追いつかない可能性を示唆して、次のような調査結果と予測を発表しています。
・セキュリティ担当者の47%はAIの技術知識をほとんど/まったく持たない
・AI活用にクラウドリソースが必須になることから、攻撃者はクラウド上のAIリソースに価値を見いだし、狙う
・社内に導入されているAIツールの確認と、安全かつ監査可能な戦略的ガイドラインの策定が進む
●ランサムウェアは規模が拡大、身代金額も高騰
過去何年にもわたって大きな被害を出し続けてきたランサムウェアですが、2024年はどうなるのでしょうか。
残念ながら今年もランサムウェア攻撃は続き、規模が拡大すると予測するのはVeeam Softwareです。今年は特に「特定の業界を標的にした」攻撃の増加を警告しています。
なおVeeamでは、現在のランサムウェア攻撃の93%が、システム回復を不可能にするためにバックアップリポジトリを標的にするようになっていることも指摘しています。それに伴って、データバックアップの領域においても「ゼロトラスト」の考え方が重要になると見ています。
・特定の業界を標的にした専門性の高いランサムウェア攻撃が増加
・攻撃者への身代金支払件数は横ばいだが、支払総額は増加
・アクセス権限の最小化といった「ゼロトラストデータレジリエンス(ZDTR)」モデルの取り入れが重要になる
セキュリティ分野を強化しているOpenTextのグローバル調査によると、「自社がランサムウェア攻撃の標的であると懸念していない」企業は、中堅・中小企業の65%、大企業の54%に及びます。そんな楽観的な見方にもかかわらず、多くの企業は攻撃に伴うビジネスリスクについては理解しており、2024年にはセキュリティ対策を強化する方針です。
・中堅・中小企業の57%が「セキュリティ予算の増額」を計画、うち40%は5~10%の増加を計画
・大企業は53%が予算増額の計画、うち37%が5~10%の増加
この連載の記事
-
第211回
ITトピック
要件定義をAIが支援し「工数を半分以上削減」7割超/“日本独自のAI推進モデル”が判明/AIセキュリティ導入の課題、ほか -
第210回
ITトピック
生成AI普及後も「IT技術者採用は減らない」が約8割/今後5年で倍増のデータセンター電力消費、3分の2は米国・中国、ほか -
第209回
ITトピック
脆弱性のあるVPN機器、6割の企業が「すぐ特定できず」/来年注目の“11のIT戦略テーマ”発表/管理職の半数が「燃え尽き」を経験している、ほか -
第208回
ITトピック
日本のクレカ情報、闇市場では世界一高値で売買/東京が2年連続で世界一、DC建設コスト/誤情報・偽情報への企業対策が加速、ほか -
第207回
ITトピック
人事評価に6割超が自己評価との「ギャップ」感じる/“AIの波”を生き延びるための技術トレンド/AIプロジェクトの6割超がPoC止まり、ほか -
第206回
ITトピック
IT技術者として何歳まで働く? 40代と60代の意見差/年率66%で急成長の「DAP」市場/フリーランス新法施行1年で改善実感の声、ほか -
第205回
ITトピック
ランサム被害企業の3割が「繰り返し被害に遭った」/インフラ技術者の年収アップに効く資格取得/AIに雇用を奪われるのは若手人材? ほか -
第204回
ITトピック
技術学生の大手SIer就職人気が躍進、その理由/成長率37%“急速拡大”の国内AI基盤市場/物価上昇で退職金の実質減少が続く、ほか -
第203回
ITトピック
1件のセキュリティ事故が281社に影響連鎖、恐ろしいサプライチェーンリスク/シニア人材がプロとして働くモチベーションは? ほか -
第202回
ITトピック
ICT求人の8割で「AIスキル」が職務要件に/経営層が熱望するソフトウェア革新/セキュリティのハイプサイクル発表、ほか -
第201回
ITトピック
顧客接点にデジタルヒューマンが浸透/「週休3日」求人はこの5年で5倍に増加/iPhone 16eが期待外れだった理由、ほか - この連載の一覧へ
