AIによるサイバー攻撃の脅威が企業の懸念事項に

最新の調査によると、企業は人工知能（AI）がサイバー攻撃のリスクを高めていると強く懸念しています。セキュリティ企業11:11 Systemsが発表したレポートでは、ITリーダーの約4分の3が、AIの利用が自組織をサイバー攻撃に対してより脆弱にする可能性があると考えていることが明らかになりました。これは、新しいテクノロジーがもたらす未解明のリスクに対する専門家の不安の大きさを物語っています。

AIを活用した攻撃の実態

調査結果は、AIを利用した攻撃がすでに広範囲に及んでいることを示しています。回答企業のほぼ半数（45%）が、AIを利用して作成されたフィッシング詐欺の餌食になった経験があると報告しています。さらに、35%の企業が「自律的かつ変異するマルウェア」を用いたハッカーからの攻撃に直面したと回答しました。

11:11 Systemsは、「ITおよびビジネスリーダーは、AIがサイバー犯罪の状況をどのように変化させているかを非常によく認識しており、すでにその影響を感じている人も多い」と述べています。この調査は、米国、英国、カナダ、フランス、オランダ、オーストラリア、シンガポールに拠点を置く従業員1,000人以上の組織のITリーダー800人以上を対象に実施されました。

AIの二面性：攻撃と防御

AIは、ハッカーがより説得力のあるフィッシングメッセージを作成し、新しいマルウェアを開発し、潜在的なターゲットを分析するのを容易にしました。しかし、AIは防御側にとっても強力なツールであり、異常な活動をより迅速に発見するのに役立ちます。それにもかかわらず、今回のレポートのデータが示すように、多くの企業はAIの恩恵よりもその害を経験しているのが現状です。

企業の対応と課題

サイバー攻撃への対応に関して、企業は様々なアプローチを取っています。

• 約4分の1が完全に社内で対応しています。
• 約半数が社内チームと外部委託チームの両方を利用しています。
• 16%が復旧作業を完全に外部委託しています。
• 7%の回答者は、正式な復旧計画がないと回答しました。

復旧計画の複雑さ、不十分な復旧予算、社内専門知識の不足が、回答者が挙げた復旧における主な課題でした。

回復計画における過信と改善の必要性

回答者の80%以上が、自組織の攻撃からの回復能力を過信していると考えていました。そのうち約半数は、準備状況を改善するための措置を講じていると述べています。11:11 Systemsは、これらの調査結果が「継続的な改善の必要性」を強調していると指摘しています。

---

元記事: https://www.cybersecuritydive.com/news/it-leaders-concern-ai-cyberattacks-survey/802151/