2025年に企業がAIを搭載したサイバー脅威をナビゲートするための4つの専門家セキュリティのヒント
サイバー犯罪者は現在、人工知能(AI)を使用して、攻撃のあらゆる段階を強化しています。彼らは大規模な言語モデル(LLM)を採用して、高度にパーソナライズされたフィッシングメールを作成し、ソーシャルメディアやプロのネットワークから個人情報を収集します。一方、生成的敵対ネットワーク(GANS)は、多要因認証システムをだますることができるDeepfakeオーディオとビデオを作成するために使用されます。 Script Kiddiesでさえ、Wormgptなどの自動化されたツールを使用して、従来の検出方法を変更および回避できる多型マルウェアを展開するためにアクションに参加しています。
これらは単なる仮説的な脅威ではありません。彼らは今起こっています。セキュリティ戦略を適応させない企業は、2025年だけでなくそれ以上の洗練されたサイバー脅威の波に直面します。
AI時代に先を行きたいですか? 2つの選択肢があります。AIを運用に組み込むか、AIを使用してビジネスを強化します。
AIがエンタープライズセキュリティをどのように再形成しているかをさらに深く掘り下げるために、島のチーフカスタムオフィサーであり、ベテランのサイバーセキュリティの専門家であるBradon Rogersとチャットしました。デジタルセキュリティ、早期脅威の検出、およびAI駆動型の攻撃のためにチームを準備するための戦略の進化する景観について議論しました。しかし、最初に、いくつかのコンテキストでステージを設定しましょう。
AIサイバーセキュリティの脅威が異なる理由
AIは悪意のある俳優に、サイバー攻撃をよりターゲット、説得力のある、そして見つけるのが難しい高度なツールを装備しています。たとえば、今日の生成AIシステムは、個人情報、コーポレートコミュニケーション、ソーシャルメディアの大規模なデータセットをふるいにかけて、信頼できるソースからのフィッシングキャンペーンを調整することができます。セキュリティ対策に自動的に適応するマルウェアと組み合わせると、これらの攻撃の規模と有効性が急上昇します。
Deepfake Technologyは、現実的なビデオとオーディオコンテンツを作成し、エグゼクティブのなりすまし詐欺から大規模な誤報キャンペーンまで、すべてを可能にすることでさらに一歩進んでいます。 Deepfake Video Conferenceを通じて、香港の会社からの2,500万ドルの盗難や、AIが生成した音声クリップが人々をだまして詐欺師に送金した多くの事例など、実際の例を見てきました。
AI駆動型の自動化されたサイバー攻撃は、脆弱性を常に検索し、対策に合わせて調整し、人間の入力なしで弱点を活用する「セットアンドフォーゲット」システムも導入しました。注目すべきケースは、AIを搭載したマルウェアがネットワークをマッピングし、脆弱性を特定し、数千の顧客アカウントを損なう複雑な攻撃を実行した2024 AWS違反でした。
これらのインシデントは、AIが既存のサイバー脅威を強化するだけではないことを示しています。それはまったく新しいタイプのセキュリティリスクを生み出しています。 Bradon Rogersがこれらの課題に取り組むことを提案する方法は次のとおりです。
1.ゼロトラストアーキテクチャを実装します
古いセキュリティ境界モデルは、Ai-Enhancedの脅威に対してもはやそれを削減していません。ゼロトラストアーキテクチャは、リソースにアクセスする前に、すべてのユーザー、デバイス、およびアプリケーションを認証および承認する必要があることを確認するために、「決して信頼しない」アプローチに従います。この方法は、攻撃者がネットワークに入ることができたとしても、不正アクセスのリスクを最小限に抑えます。
「企業は、AIを含むすべてのユーザー、デバイス、およびアプリケーションを検証する必要があります。これは、重要なデータや機能に触れる前に」と強調し、これを最良の防衛戦略と呼びます。アイデンティティを絶えず確認し、厳しいアクセス制御を実施することにより、企業は攻撃面を縮小し、妥協したアカウントからの損害を制限することができます。
AIは新しい課題を提起しますが、テーブルに強力な防御ツールももたらします。 AI駆動型セキュリティソリューションは、リアルタイムで膨大な量のデータを分析し、従来の方法が見逃す可能性のある異常と潜在的な脅威を発見できます。これらのシステムは、新しい攻撃パターンに適応でき、AIを搭載したサイバー攻撃に対する動的な防御を提供します。
ロジャースは、サイバー防衛のAIが単なる別の機能として扱われるべきではないと警告しています。 「CISOSとセキュリティリーダーは、ゼロからシステムにAIを構築する必要があります」と彼は言います。 AIをセキュリティインフラストラクチャに統合することにより、組織はインシデントを迅速に検出して応答する能力を高め、攻撃者の機会の窓を狭めることができます。
2。AI主導の脅威について従業員を教育し、訓練します
セキュリティ認識の文化を育み、AIツールを使用するための明確なガイドラインを設定することにより、企業は内部の脆弱性のリスクを減らすことができます。結局のところ、人々は複雑で、多くの場合、シンプルなソリューションが最適です。
「外部攻撃をかわすことだけではありません。また、AIを「生産性チートコード」として使用する従業員の境界を設定することでもあります」とロジャーズは説明します。
ヒューマンエラーは、サイバーセキュリティの大きな弱点です。 AIに生成されたフィッシングおよびソーシャルエンジニアリング攻撃がより説得力があるため、これらの進化する脅威について従業員を教育することが重要です。定期的なトレーニングは、予期しない電子メールや通常の手順から壊れる異常なリクエストなど、疑わしいアクティビティを見つけるのに役立ちます。
3.従業員AIの使用を監視および規制します
AIテクノロジーは企業全体で広く採用されていますが、「Shadow AI」として知られている認可または監視なしの使用は、深刻なセキュリティリスクを導入できます。従業員は、適切なセキュリティなしでAIアプリを誤って使用し、データリークやコンプライアンスの問題につながる可能性があります。
「企業のデータが認可されていないAI環境に自由に流れるようにすることはできないので、バランスを見つける必要があります」とロジャーズは指摘します。 AIツールを管理し、定期的に監査し、すべてのAIアプリケーションが当社のセキュリティ基準を満たすようにするポリシーは、これらのリスクを管理するための鍵です。
4. AIおよびサイバーセキュリティの専門家と協力します
AI主導の脅威の複雑さは、企業がAIおよびサイバーセキュリティの専門家と協力する必要があることを意味します。外部企業と提携することで、組織は最新の脅威インテリジェンス、最先端の防御技術、および社内ではない可能性のある専門的なスキルにアクセスできます。
AIを搭載した攻撃には、従来のセキュリティツールが提供できない洗練された防御が必要です。 AIに強化された脅威検出プラットフォーム、セキュアーブラウザ、およびゼロトラストアクセスコントロールは、ユーザーの動作を分析し、異常を検出し、悪意のあるアクセスが不正アクセスを獲得するのを止めることができます。
ロジャースは、企業向けの革新的なソリューションは「ゼロトラストセキュリティパズルの欠けている部分であると述べています。これらのツールは、パブリックおよびプライベートネットワーク全体であらゆるアプリまたはリソースを保護する深く、きめ細かいセキュリティコントロールを提供します。」
これらのツールは、機械学習を使用して、ネットワークアクティビティに目を光らせ、疑わしいパターンにフラグを立て、インシデント応答を自動化し、AIに生成された攻撃が企業システムに滑り込むリスクを減らします。
関連記事
Microsoft、BuildでCLIテキストエディタをオープンソース化
Microsoft、Build 2025でオープンソースに全面コミット今年のBuild 2025カンファレンスで、Microsoftはオープンソース分野で大きな動きを見せました。新たなWindows用コマンドラインテキストエディタ「Edit」を含む、いくつかの主要ツールとアプリケーションをリリースしました。なぜオープンソース? 収益だけが目的ではないオープン
OpenAI、Operator AgentのAIモデルを強化
OpenAIが「Operator」を次世代へ進化させるOpenAIは自律型AIエージェント「Operator」に大幅なアップグレードを実施。近い将来、Operatorは最先端の推論モデルシリーズ「oシリーズ」最新作の「o3」ベースのモデルを採用予定です。これまでOperatorはGPT-4oのカスタマイズ版で動作していましたが、今回の刷新で飛躍的な性能向上が
GoogleのAIファザーズ基金は慎重に進める必要があるかもしれない
グーグルの新しいAI投資イニシアチブ:規制当局の注視の中での戦略的な転換グーグルが最近発表したAIフューチャーズ基金は、テック大手が人工知能の未来を形作る努力における大胆な一歩です。このイニシアチブは、スタートアップに必要な資金、まだ開発中の最先端のAIモデルへの早期アクセス、そしてGoogleの内部専門家によるメンターシップを提供することを目的としています
コメント (5)
0/200
![JerryMitchell]()
JerryMitchell
2025年4月22日 22:19:14 GMT
This tool is a must-have for any business looking to stay ahead of AI-powered cyber threats in 2025! The tips are super practical and easy to implement. My only gripe is that it could use more real-world examples. Still, it's a solid resource! 👍
0
![GregoryWilson]()
GregoryWilson
2025年4月22日 7:56:41 GMT
2025年のAIによるサイバー攻撃に対抗するためのビジネス向けのツールとして、これは必須です!アドバイスが実用的で導入しやすいです。ただ、もう少し実例が欲しいですね。それでも、素晴らしいリソースです!👍
0
![MateoAdams]()
MateoAdams
2025年4月24日 18:37:05 GMT
2025년 AI로 인한 사이버 위협을 대비하기 위한 비즈니스 필수 도구입니다! 팁들이 실용적이고 쉽게 적용할 수 있어요. 다만, 실제 사례가 더 필요할 것 같아요. 그래도 훌륭한 자원이에요! 👍
0
![SamuelRoberts]()
SamuelRoberts
2025年4月24日 7:31:53 GMT
Esta ferramenta é essencial para qualquer negócio que deseje se proteger contra ameaças cibernéticas alimentadas por IA em 2025! As dicas são super práticas e fáceis de implementar. Minha única reclamação é que poderia ter mais exemplos do mundo real. Ainda assim, é um recurso sólido! 👍
0
![ChristopherAllen]()
ChristopherAllen
2025年4月23日 3:36:08 GMT
¡Esta herramienta es imprescindible para cualquier negocio que quiera estar preparado para las amenazas cibernéticas impulsadas por IA en 2025! Los consejos son muy prácticos y fáciles de implementar. Mi única queja es que podría tener más ejemplos del mundo real. Aún así, es un recurso sólido! 👍
0
サイバー犯罪者は現在、人工知能(AI)を使用して、攻撃のあらゆる段階を強化しています。彼らは大規模な言語モデル(LLM)を採用して、高度にパーソナライズされたフィッシングメールを作成し、ソーシャルメディアやプロのネットワークから個人情報を収集します。一方、生成的敵対ネットワーク(GANS)は、多要因認証システムをだますることができるDeepfakeオーディオとビデオを作成するために使用されます。 Script Kiddiesでさえ、Wormgptなどの自動化されたツールを使用して、従来の検出方法を変更および回避できる多型マルウェアを展開するためにアクションに参加しています。
これらは単なる仮説的な脅威ではありません。彼らは今起こっています。セキュリティ戦略を適応させない企業は、2025年だけでなくそれ以上の洗練されたサイバー脅威の波に直面します。
AI時代に先を行きたいですか? 2つの選択肢があります。AIを運用に組み込むか、AIを使用してビジネスを強化します。
AIがエンタープライズセキュリティをどのように再形成しているかをさらに深く掘り下げるために、島のチーフカスタムオフィサーであり、ベテランのサイバーセキュリティの専門家であるBradon Rogersとチャットしました。デジタルセキュリティ、早期脅威の検出、およびAI駆動型の攻撃のためにチームを準備するための戦略の進化する景観について議論しました。しかし、最初に、いくつかのコンテキストでステージを設定しましょう。
AIサイバーセキュリティの脅威が異なる理由
AIは悪意のある俳優に、サイバー攻撃をよりターゲット、説得力のある、そして見つけるのが難しい高度なツールを装備しています。たとえば、今日の生成AIシステムは、個人情報、コーポレートコミュニケーション、ソーシャルメディアの大規模なデータセットをふるいにかけて、信頼できるソースからのフィッシングキャンペーンを調整することができます。セキュリティ対策に自動的に適応するマルウェアと組み合わせると、これらの攻撃の規模と有効性が急上昇します。
Deepfake Technologyは、現実的なビデオとオーディオコンテンツを作成し、エグゼクティブのなりすまし詐欺から大規模な誤報キャンペーンまで、すべてを可能にすることでさらに一歩進んでいます。 Deepfake Video Conferenceを通じて、香港の会社からの2,500万ドルの盗難や、AIが生成した音声クリップが人々をだまして詐欺師に送金した多くの事例など、実際の例を見てきました。
AI駆動型の自動化されたサイバー攻撃は、脆弱性を常に検索し、対策に合わせて調整し、人間の入力なしで弱点を活用する「セットアンドフォーゲット」システムも導入しました。注目すべきケースは、AIを搭載したマルウェアがネットワークをマッピングし、脆弱性を特定し、数千の顧客アカウントを損なう複雑な攻撃を実行した2024 AWS違反でした。
これらのインシデントは、AIが既存のサイバー脅威を強化するだけではないことを示しています。それはまったく新しいタイプのセキュリティリスクを生み出しています。 Bradon Rogersがこれらの課題に取り組むことを提案する方法は次のとおりです。
1.ゼロトラストアーキテクチャを実装します
古いセキュリティ境界モデルは、Ai-Enhancedの脅威に対してもはやそれを削減していません。ゼロトラストアーキテクチャは、リソースにアクセスする前に、すべてのユーザー、デバイス、およびアプリケーションを認証および承認する必要があることを確認するために、「決して信頼しない」アプローチに従います。この方法は、攻撃者がネットワークに入ることができたとしても、不正アクセスのリスクを最小限に抑えます。
「企業は、AIを含むすべてのユーザー、デバイス、およびアプリケーションを検証する必要があります。これは、重要なデータや機能に触れる前に」と強調し、これを最良の防衛戦略と呼びます。アイデンティティを絶えず確認し、厳しいアクセス制御を実施することにより、企業は攻撃面を縮小し、妥協したアカウントからの損害を制限することができます。
AIは新しい課題を提起しますが、テーブルに強力な防御ツールももたらします。 AI駆動型セキュリティソリューションは、リアルタイムで膨大な量のデータを分析し、従来の方法が見逃す可能性のある異常と潜在的な脅威を発見できます。これらのシステムは、新しい攻撃パターンに適応でき、AIを搭載したサイバー攻撃に対する動的な防御を提供します。
ロジャースは、サイバー防衛のAIが単なる別の機能として扱われるべきではないと警告しています。 「CISOSとセキュリティリーダーは、ゼロからシステムにAIを構築する必要があります」と彼は言います。 AIをセキュリティインフラストラクチャに統合することにより、組織はインシデントを迅速に検出して応答する能力を高め、攻撃者の機会の窓を狭めることができます。
2。AI主導の脅威について従業員を教育し、訓練します
セキュリティ認識の文化を育み、AIツールを使用するための明確なガイドラインを設定することにより、企業は内部の脆弱性のリスクを減らすことができます。結局のところ、人々は複雑で、多くの場合、シンプルなソリューションが最適です。
「外部攻撃をかわすことだけではありません。また、AIを「生産性チートコード」として使用する従業員の境界を設定することでもあります」とロジャーズは説明します。
ヒューマンエラーは、サイバーセキュリティの大きな弱点です。 AIに生成されたフィッシングおよびソーシャルエンジニアリング攻撃がより説得力があるため、これらの進化する脅威について従業員を教育することが重要です。定期的なトレーニングは、予期しない電子メールや通常の手順から壊れる異常なリクエストなど、疑わしいアクティビティを見つけるのに役立ちます。
3.従業員AIの使用を監視および規制します
AIテクノロジーは企業全体で広く採用されていますが、「Shadow AI」として知られている認可または監視なしの使用は、深刻なセキュリティリスクを導入できます。従業員は、適切なセキュリティなしでAIアプリを誤って使用し、データリークやコンプライアンスの問題につながる可能性があります。
「企業のデータが認可されていないAI環境に自由に流れるようにすることはできないので、バランスを見つける必要があります」とロジャーズは指摘します。 AIツールを管理し、定期的に監査し、すべてのAIアプリケーションが当社のセキュリティ基準を満たすようにするポリシーは、これらのリスクを管理するための鍵です。
4. AIおよびサイバーセキュリティの専門家と協力します
AI主導の脅威の複雑さは、企業がAIおよびサイバーセキュリティの専門家と協力する必要があることを意味します。外部企業と提携することで、組織は最新の脅威インテリジェンス、最先端の防御技術、および社内ではない可能性のある専門的なスキルにアクセスできます。
AIを搭載した攻撃には、従来のセキュリティツールが提供できない洗練された防御が必要です。 AIに強化された脅威検出プラットフォーム、セキュアーブラウザ、およびゼロトラストアクセスコントロールは、ユーザーの動作を分析し、異常を検出し、悪意のあるアクセスが不正アクセスを獲得するのを止めることができます。
ロジャースは、企業向けの革新的なソリューションは「ゼロトラストセキュリティパズルの欠けている部分であると述べています。これらのツールは、パブリックおよびプライベートネットワーク全体であらゆるアプリまたはリソースを保護する深く、きめ細かいセキュリティコントロールを提供します。」
これらのツールは、機械学習を使用して、ネットワークアクティビティに目を光らせ、疑わしいパターンにフラグを立て、インシデント応答を自動化し、AIに生成された攻撃が企業システムに滑り込むリスクを減らします。
Microsoft、BuildでCLIテキストエディタをオープンソース化
Microsoft、Build 2025でオープンソースに全面コミット今年のBuild 2025カンファレンスで、Microsoftはオープンソース分野で大きな動きを見せました。新たなWindows用コマンドラインテキストエディタ「Edit」を含む、いくつかの主要ツールとアプリケーションをリリースしました。なぜオープンソース? 収益だけが目的ではないオープン
OpenAI、Operator AgentのAIモデルを強化
OpenAIが「Operator」を次世代へ進化させるOpenAIは自律型AIエージェント「Operator」に大幅なアップグレードを実施。近い将来、Operatorは最先端の推論モデルシリーズ「oシリーズ」最新作の「o3」ベースのモデルを採用予定です。これまでOperatorはGPT-4oのカスタマイズ版で動作していましたが、今回の刷新で飛躍的な性能向上が
GoogleのAIファザーズ基金は慎重に進める必要があるかもしれない
グーグルの新しいAI投資イニシアチブ:規制当局の注視の中での戦略的な転換グーグルが最近発表したAIフューチャーズ基金は、テック大手が人工知能の未来を形作る努力における大胆な一歩です。このイニシアチブは、スタートアップに必要な資金、まだ開発中の最先端のAIモデルへの早期アクセス、そしてGoogleの内部専門家によるメンターシップを提供することを目的としています
2025年4月22日 22:19:14 GMT
This tool is a must-have for any business looking to stay ahead of AI-powered cyber threats in 2025! The tips are super practical and easy to implement. My only gripe is that it could use more real-world examples. Still, it's a solid resource! 👍
0
2025年4月22日 7:56:41 GMT
2025年のAIによるサイバー攻撃に対抗するためのビジネス向けのツールとして、これは必須です!アドバイスが実用的で導入しやすいです。ただ、もう少し実例が欲しいですね。それでも、素晴らしいリソースです!👍
0
2025年4月24日 18:37:05 GMT
2025년 AI로 인한 사이버 위협을 대비하기 위한 비즈니스 필수 도구입니다! 팁들이 실용적이고 쉽게 적용할 수 있어요. 다만, 실제 사례가 더 필요할 것 같아요. 그래도 훌륭한 자원이에요! 👍
0
2025年4月24日 7:31:53 GMT
Esta ferramenta é essencial para qualquer negócio que deseje se proteger contra ameaças cibernéticas alimentadas por IA em 2025! As dicas são super práticas e fáceis de implementar. Minha única reclamação é que poderia ter mais exemplos do mundo real. Ainda assim, é um recurso sólido! 👍
0
2025年4月23日 3:36:08 GMT
¡Esta herramienta es imprescindible para cualquier negocio que quiera estar preparado para las amenazas cibernéticas impulsadas por IA en 2025! Los consejos son muy prácticos y fáciles de implementar. Mi única queja es que podría tener más ejemplos del mundo real. Aún así, es un recurso sólido! 👍
0
