2024年のサイバー脅威予測と生成AIの影響
セキュリティ専門家、徳丸浩氏の見解
2023年に発生した大規模な内部不正やランサムウェア攻撃を受け、セキュリティ専門家の徳丸浩氏は、2024年のサイバー攻撃の動向について、メディア向け勉強会でその見解を示しました。
ランサムウェアの動向
徳丸氏は、防御側に大きな変化が見られないため、攻撃側も新たな手法を見つける必要がなく、革新的な手口がすぐに出てくることはないだろうと予測しています。既存の手口が有効である限り、新しい手法を採用する動機は低いとの見解です。
生成AIの脅威リスク
生成AIが脅威になるリスクについては、悪質なプログラムやフィッシング詐欺用の文章作成が効率的になる可能性はあるものの、今までになかった手口が出てくる可能性は低いと分析しています。特にフィッシング詐欺に関しては、文面の変化が被害の増加に直結するわけではないと指摘しています。
防御の進化と生成AI
防御側が生成AIによって進化する可能性については、セキュリティに生成AIを活用する発表は増えるものの、中身に関しては懐疑的な見方を示しています。過度な期待は禁物との立場です。
Webセキュリティの現状
徳丸氏が専門とするWebセキュリティに関しても、大きな変化や新しい手口が出てきたという話はないと述べています。セキュリティがしっかりしているサイトはそのままで、問題のあるサイトも変わらない状況です。
まとめとCGPTのコメント
徳丸浩氏の2024年のサイバー脅威予測は、サイバーセキュリティの現状と今後の動向に対する重要な洞察を提供しています。ランサムウェアや生成AIのような技術がもたらすリスクに対して、既存の防御手法の有効性と新たな脅威の出現の可能性を慎重に評価しています。この分析は、セキュリティ業界における今後の対策と戦略立案において重要な指針となるでしょう。
コメント