連載:今週の「ざっくり知っておきたいIT業界データ」 第115回
生成AI活用で検討すべきポイント、サイバー攻撃の潮流、企業のデジタル投資まで
2024年のテック業界はどうなる? 各社「今年の動向予測」まとめ
2024年01月04日 10時00分更新
セキュリティ:ここにも生成AIの大きな影響が
●生成AIは攻撃側、防御側の双方に影響を与える
サイバーセキュリティ分野でも、2024年は生成AIに関連した予測が目立ちます。
トレンドマイクロは、生成AI技術がなりすましや情報窃取のための手段として使われる傾向が加速すると予測します。これまでも問題視されてきた“ディープフェイク”の音声や映像ですが、AIツールの高度化で「リアルタイムに」生成可能になる点を警告しています。たとえばある人物になりすまし、その人物そっくりな声で電話をかけて詐欺を行う、といった攻撃が現実のものになっています。
・生成AIを悪用し、世論操作を狙う誤情報/偽情報の拡散行動が拡大する
・特に米国大統領選挙や台湾の総統選挙では大規模な動きになると懸念
・生成AIの音声クローニング(なりすまし)を使った詐欺が増加する
カスペルスキーも、サイバーセキュリティとAIに関するいくつかの予測を発表しています。トレンドマイクロと同様に、同社でも「生成AIがサイバー犯罪に使用されるようになる」と予測しますが、それと同時に「防御側でも生成AIが使われる」ため、2024年のうちにサイバー脅威の状況が大きく変わることはないと結論付けています。
・指示実行型LLMの消費者向け製品への統合が進むことで、脆弱性は複雑に
・2024年、AIはサイバー脅威の現状を画期的に変える原動力にはならない
・詐欺の画像・動画の生成にニューラルネットワークの使用が増加
(出典:カスペルスキー)
Imperva(インパーバ)でも、生成AIが攻撃者と防御側の双方に大きな影響を与えると分析しています。ただし、攻撃者がAIに多額の投資を行う以上、防御側でもAIを用いたセキュリティソリューションに投資を行う必要があると強調しています。
また、生成AIによるコーディング支援機能は「スクリプトキディ(技術レベルの低い攻撃者)が熟練したハッカーに成長するのに役立つ」ことも指摘されています。なお同社では、あらゆる企業/個人が生成AIを使うようになることで、WebクローラーによるWebサイトのスクレイピングが大幅に増加することも予測しています。
・生成AIが新種のオンライン詐欺、ソーシャルエンジニアリングに悪用される
・AIにより、攻撃者と防御者の“いたちごっこ”が次の段階へ進化
・生成AIの活用が浸透することでWebクローラーの活動が急増、近い将来にはWebトラフィックの70~80%がボット由来になる可能性も
●企業内の「見えないAI(シャドーAI)」が新たな脅威に
2024年は、あらゆる企業内でAIツールの利用が急速に浸透するでしょう。CrowdStrikeでは、従業員によるAIツールの利用が広がるスピードに、セキュリティチーム側の対策が追いつかない可能性を示唆して、次のような調査結果と予測を発表しています。
・セキュリティ担当者の47%はAIの技術知識をほとんど/まったく持たない
・AI活用にクラウドリソースが必須になることから、攻撃者はクラウド上のAIリソースに価値を見いだし、狙う
・社内に導入されているAIツールの確認と、安全かつ監査可能な戦略的ガイドラインの策定が進む
●ランサムウェアは規模が拡大、身代金額も高騰
過去何年にもわたって大きな被害を出し続けてきたランサムウェアですが、2024年はどうなるのでしょうか。
残念ながら今年もランサムウェア攻撃は続き、規模が拡大すると予測するのはVeeam Softwareです。今年は特に「特定の業界を標的にした」攻撃の増加を警告しています。
なおVeeamでは、現在のランサムウェア攻撃の93%が、システム回復を不可能にするためにバックアップリポジトリを標的にするようになっていることも指摘しています。それに伴って、データバックアップの領域においても「ゼロトラスト」の考え方が重要になると見ています。
・特定の業界を標的にした専門性の高いランサムウェア攻撃が増加
・攻撃者への身代金支払件数は横ばいだが、支払総額は増加
・アクセス権限の最小化といった「ゼロトラストデータレジリエンス(ZDTR)」モデルの取り入れが重要になる
セキュリティ分野を強化しているOpenTextのグローバル調査によると、「自社がランサムウェア攻撃の標的であると懸念していない」企業は、中堅・中小企業の65%、大企業の54%に及びます。そんな楽観的な見方にもかかわらず、多くの企業は攻撃に伴うビジネスリスクについては理解しており、2024年にはセキュリティ対策を強化する方針です。
・中堅・中小企業の57%が「セキュリティ予算の増額」を計画、うち40%は5~10%の増加を計画
・大企業は53%が予算増額の計画、うち37%が5~10%の増加
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
第230回
ITトピック
管理職ほど機密情報をAIに入力している実態、なぜ?/27卒学生の就職人気、IT業界トップ企業は/最新インシデントの傾向10パターンまとめ、ほか -
第229回
ITトピック
AIインフラ市場に大きな転機、中心は推論へ/ERPカスタマイズの“負の影響”明らかに/成熟したIPゲーム市場の成長戦略は、ほか -
第228回
ITトピック
若手が言わない“本音の退職理由”上位は/「データ停止は景気後退よりも企業の脅威」6割/クライアントに告げずAI活用するフリーランス、ほか -
第227回
ITトピック
AIエージェントで変わる世界の政府、日本は出遅れ/新卒IT技術者、女性比率が28%に上昇/40代は“新着アプリ”を入れない?、ほか -
第226回
ITトピック
エンジニアがAIコーディングに感じるメリットと課題/「数年以内にAIエージェントから深刻な情報漏洩」の予測、対策は? ほか -
第225回
ITトピック
インフラ技術者の7割が“OS・基盤技術の理解不足”に直面/AIを育てる新職種「AIトレーナー」は儲かるか? ほか -
第224回
ITトピック
AIで崩壊するサイバー恐喝犯罪の「参入障壁」/IT専攻卒業生、女性比率は先進国で最下位/AIがつく“うそ”対処法、ほか -
第223回
ITトピック
生成AIなしでは仕事できない? 会社員7割が“AI依存”自覚/「年内にAIエージェントが成果生む」CEOの9割が確信、ほか -
第222回
ITトピック
“VMwareショック”余波、IaaSベンダー撤退も/本音は「拒否したい」時間外の業務連絡/IT部門のデータメンテ疲れの声、ほか -
第221回
ITトピック
「アプリ内製化/市民開発ニーズ」をつかんだChatGPT/地政学的緊張で「クラウド国内回帰」進む/AIによる生産性向上は「見せかけ」だけ?、ほか -
第220回
ITトピック
生成AIの時短効果は平均17%/ITエンジニア給与水準、日本はG7最下位/職場の義理チョコ、本音は「参加したくない」が8割超、ほか - この連載の一覧へ
