家AIエージェントは機密データを悪用します:ハッカーがそれらの使用方法と保護対策
我々と同じように、サイバー犯罪者も人工知能を活用して業務を効率化し、攻撃をより迅速、簡単、狡猾にしています。自動化ボット、アカウント乗っ取り、ソーシャルエンジニアリングといった従来の手法にAIを組み込むことで、これらの巧妙な詐欺師たちはその技術を向上させています。ガートナーによる最近のレポートは、このトレンドがどのように進化しているか、そして近い将来さらに激化する可能性があることを明らかにしています。
ガートナーの副社長アナリスト、ジェレミー・ドワンヌ氏は、弱い認証がアカウント乗っ取りを助長するアキレス腱であると指摘しています。サイバー攻撃者は、データ侵害からソーシャルエンジニアリングまで、さまざまな方法を駆使してアカウントのパスワードを奪取します。
アカウント乗っ取りにおけるAIの役割
パスワードが侵害されると、AIが主役となります。サイバー犯罪者は、自動化されたAIボットを展開し、複数のサービスに対してログイン試行を繰り返し、認証情報が他のプラットフォームで再利用されているかどうかを探ります。最終的な目標は?利益を上げられるサイトを見つけ、完全なアカウント乗っ取りを仕掛けることです。ハッカー自身が攻撃を実行することに興味がない場合、盗んだ情報をダークウェブで簡単に売りさばき、熱心な買い手が待っています。
「アカウント乗っ取り(ATO)は、データ侵害、フィッシング、ソーシャルエンジニアリング、マルウェアなど、さまざまな手段で収集される弱い認証情報、例えばパスワードが原因で、持続的な攻撃ベクトルであり続けています」と、ドワンヌ氏はガートナーのレポートで説明しています。「攻撃者はボットを活用して、認証情報が複数のプラットフォームで再利用されていることを期待し、さまざまなサービスに対してログイン試行を自動化します。」
AIがツールキットに追加されたことで、攻撃者はアカウント乗っ取りのプロセスをより効率的に自動化できます。ガートナーは、今後2年以内にアカウント乗っ取りに必要な時間が50%減少すると予測しています。
AIとディープフェイクによるソーシャルエンジニアリング
AIの影響はアカウント乗っ取りにとどまらず、ディープフェイクキャンペーンにも革命を起こしています。サイバー犯罪者は、ソーシャルエンジニアリングとディープフェイクの音声やビデオを組み合わせてターゲットを欺きます。あなたのボスや信頼できる同僚と全く同じ声で、資金の送金を促したり、機密情報を漏らすよう促す電話がかかってきたと想像してみてください。これは実際に起こっており、企業に大きな損失をもたらしています。
報告されているのは少数の注目すべき事例のみですが、経済的損失は甚大です。個人的な通話中にディープフェイクの声を検出するのは依然として困難です。ガートナーは、2028年までにソーシャルエンジニアリング攻撃の40%が経営陣と一般従業員の両方を標的にすると予測しています。
「組織は市場の動向を把握し、偽造現実技術を活用した攻撃に抵抗するために手順やワークフローを適応させる必要があります」と、ガートナーのシニアディレクターアナリスト、マヌエル・アコスタ氏はアドバイスしています。「ディープフェイクによるソーシャルエンジニアリングに特化したトレーニングを通じて、進化する脅威の状況について従業員を教育することは重要なステップです。」
AIを活用した攻撃の阻止
では、個人や組織はこれらのAI駆動の攻撃をどのように防ぐことができるでしょうか?
「AI駆動の攻撃から生じる新たな課題に対抗するため、組織はリアルタイムで詳細な環境の可視性と警告を提供できるAI搭載ツールを活用して、セキュリティチームを強化する必要があります」と、DarktraceのセキュリティおよびAI戦略担当シニア副社長、ニコール・カリグナン氏は提案しています。
カリグナン氏はまた、機械主導の対応を自律的または人間の監督下で統合することで、新たな脅威に先手を打ち、セキュリティチームの反応を迅速化することを推奨しています。「このアプローチを通じて、異常ベースの検出機能を備えたソリューションなど、AI技術の採用は、これまでにない脅威を検出して対応する能力を持ち、組織の安全を保つ上で重要です。」
多要素認証や顔や指紋スキャンなどの生体認証も、アカウント侵害に対する防御に不可欠です。「サイバー犯罪者は盗んだ認証情報だけでなく、ソーシャル操作にも依存してアイデンティティ保護を突破します」と、Keeper Securityの最高情報セキュリティ責任者、ジェームズ・スコビー氏は述べています。「ディープフェイクはこの分野で特に懸念されます。AIモデルにより、これらの攻撃方法がより速く、安価で、説得力のあるものになっています。攻撃者がより高度になるにつれ、多要素認証(MFA)や生体認証など、より強力で動的なアイデンティティ検証方法の必要性が、これらのますます巧妙な脅威に対する防御に不可欠です。MFAはアカウント乗っ取りの防止に必須です。」
ソーシャルエンジニアリングとディープフェイクに対処するためのガートナーのヒント
- 従業員の教育。 ソーシャルエンジニアリングとディープフェイクについてトレーニングを行い、これらの脅威を見分ける能力だけに頼らないようにします。
- 他の検証手段を設ける。 たとえば、電話で機密情報の要求があった場合、別のプラットフォームで検証します。
- コールバックポリシーを導入する。 機密または重要なリクエストを確認するために従業員が電話できる指定の番号を提供します。
- コールバックポリシーを超える。 1回の電話やリクエストだけで高リスクなアクションが引き起こされないよう、経営陣からの追加の検証を確保します。
- リアルタイムのディープフェイク検出に追いつく。 音声やビデオ通話でディープフェイクを検出できる新興技術を追跡し、ユニークなIDなどの他の識別方法で補完します。
AIに関するさらに多くのストーリーを知りたい? イノベーション、毎週のニュースレターに登録してください。
関連記事
Yaoke Media初のAIGCドラマ『秦嶺の青銅の謎』が本日配信開始、AIが演じる主演キャストが登場
本日、Yaoke MediaのAIGCファンタジー・ミステリー短編ドラマ『秦嶺青銅の秘話』が正式に公開されました。同社が初めて契約した2人のAI俳優、秦凌月と林西燕燕が主演を務め、物語は謎に包まれた秦嶺の鉱山地帯を舞台に展開されます。 物語は、引退した諜報員・秦月がチームを率いてその奥深くへと入り込み、長年埋もれていた鉱山事故と、2世代にわたる血の生贄の真実を暴いていく様子を描きます。その真実は、
サティヤ・ナデラ、新たなOpenAIとの契約を活用する準備ができている
水曜日に、ウォール・ストリートのアナリストがマイクロソフトのCEOであるサティヤ・ナデラ氏に直接尋ねました。改正されたOpenAIとの提携関係が同社の財務状況にどのような影響を与えるのかと。ナデラ氏はこの新しい協定を「皆にとっての勝利」と表現しました。「OpenAIとの提携については満足しています。私は常にどんな提携でもウィンウィンの関係を築くことに重点を置いています。そうすることで、長期的に良いパートナーシップを維持できるからです。」彼は、マイクロソフトが依然としてOpenAIの知的財産、
WordPress.comでは、AIエージェントによる投稿の作成や公開が可能になりました。その他にもさまざまな機能が追加されています。
人気のウェブホスティング・パブリッシングプラットフォームであるWordPress.comが、AIエージェントの導入に乗り出した。この動きは、ウェブのあり方を一変させる可能性がある。同社は金曜日、AIエージェントが顧客のウェブサイト上でコンテンツの下書き作成、編集、公開を行うほか、コメントの管理、メタデータの更新・修正、タグやカテゴリを用いたコンテンツの整理も可能になると発表した。これらすべての操作
関連特集おすすめ
仕事
おすすめのAI経費管理ツール:レシートをスキャンして、業務経費を自動分類
2026年最新・最高のAI経費管理ツール:レシートをスキャンし、法人経費を自動分類する高評価ツールをご紹介。手間いらずの経費管理、正確な財務追跡、コンプライアンス対応の効率化を実現する、画期的なソリューションをご覧ください。無料版と有料版の比較表は厳選され、毎週更新されるため、最適なツール選びにお役立ていただけます。XIX.AIの専門家が厳選したツールで、AIの力を最大限に活用しましょう。
10 ツール
xix.ai
仕事
おすすめのAI採用ツール:履歴書の選考と候補者の面接スケジュール管理を自動化
XIX.AIで、2026年最新の評価の高いAI採用ツールをチェックしましょう。厳選されたリストには、履歴書のスクリーニングや候補者の面接スケジュール管理を自動化する、強力で画期的なソリューションが揃っています。実際のテスト結果や毎週更新されるランキングを参考に、無料版と有料版の比較が可能です。最適な採用アシスタントを見つけて、今すぐ採用業務を効率化しましょう!
10 ツール
xix.ai
生産性
AIパーソナルウェルネス&集中力コーチ:バーンアウトの予防とメンタルエネルギーの向上
XIX.AIで、2026年最高のAIパーソナルウェルネス&集中力向上ツールをご紹介。厳選されたランキングでは、バーンアウトの解消やメンタルエネルギーの向上に役立つ、高評価で画期的なツールを取り上げています。実際のユーザーの声をもとに、無料版と有料版の比較も可能です。今すぐ、最高の生産性とウェルビーイングへの道を開きましょう。
10 ツール
xix.ai
チャットボット
高評価のAI恋愛チャットボット:一貫した個性で長期的な関係を築く
2026年版、本物の長期的なつながりを築くための、高評価のAI恋愛チャットボットをご紹介します。厳選されたリストには、魅力的で一貫性のあるキャラクター、無料版と有料版の比較、そして実地テストの結果が掲載されています。あなたにぴったりのパートナーを見つけて、今すぐXIX.AIで関係を築き始めましょう。
10 ツール
xix.ai
教育と学習
最高のAIデータサイエンスメンター:SQL、Pandas、および機械学習ワークフローをマスターしましょう
2026年に最も優れたAIデータサイエンスのメンターを探して、SQL、Pandas、およびMLワークフローをマスターしましょう。XIX.AIで評価の高い厳選されたメンターたちの指導を受けて、力強く、革新的なアドバイスを得てください。無料オプションと有料オプションを実世界の視点から比較しましょう。今日すぐにデータサイエンスのスキルを向上させましょう。
10 ツール
xix.ai
チャットボット
最高のAIを使ったナンパ&会話トレーニング:社交的な魅力と自信をリアルタイムで高める
XIX.AIで、2026年最高のAIを使った口説き術・会話トレーニングツールを発見しましょう。厳選された高評価のツールが、リアルタイムで社交的な魅力と自信を築くお手伝いをします。無料版と有料版の比較や毎週更新されるランキングを参考に、ぜひ試すべき画期的なツールを探してみてください。今すぐ、あなたの社交力を引き出しましょう。
10 ツール
xix.ai
コメント (25)
0/500
![JeffreyThomas]()
¡Me sorprendió saber que los hackers están usando IA para robar datos! Al menos el app ofrece consejos para protegerse. Lectura esencial para cualquier persona en línea 😱🔒
![LarryHernández]()
Diese App hat mir wirklich die Augen geöffnet, wie Hacker AI nutzen, um Daten zu stehlen! Es ist gruselig, aber auch super informativ. Der Abschnitt über Schutzmaßnahmen war etwas trocken, aber insgesamt ein Muss, wenn man sich für Cybersicherheit interessiert. Auf jeden Fall einen Blick wert! 😱🔒
![JamesMiller]()
Este app realmente me mostrou como hackers usam IA para nos atrapalhar. É assustador, mas muito informativo. A parte das medidas protetivas é um pouco básica, no entanto. Poderia ser mais detalhada, mas vale a pena dar uma olhada! 👀
![GaryGonzalez]()
AIエージェントがデータを悪用するなんて恐ろしいですね!保護対策について知るのは良いことですが、オンラインセキュリティについて不安になります。この情報は役立つけど、もう少し安心できる内容だといいなと思います。😅
![HarryLewis]()
AI가 해커에게 악용된다는 사실이 정말 충격적이에요! 보호 방법도 알려주니 온라인에서 활동하는 사람들에게는 필수죠. 좀 더 일찍 알았더라면 좋겠어요 😓🔐
![MiaDavis]()
이 앱은 해커들이 데이터를 훔치기 위해 AI를 어떻게 사용하는지에 대해 눈을 뜨게 해줬어요! 무섭지만 정말 유익해요. 보호 조치 부분은 조금 지루했지만, 전체적으로 사이버 보안에 관심이 있다면 꼭 읽어야 해요. 꼭 확인해보세요! 😱🔒
我々と同じように、サイバー犯罪者も人工知能を活用して業務を効率化し、攻撃をより迅速、簡単、狡猾にしています。自動化ボット、アカウント乗っ取り、ソーシャルエンジニアリングといった従来の手法にAIを組み込むことで、これらの巧妙な詐欺師たちはその技術を向上させています。ガートナーによる最近のレポートは、このトレンドがどのように進化しているか、そして近い将来さらに激化する可能性があることを明らかにしています。
ガートナーの副社長アナリスト、ジェレミー・ドワンヌ氏は、弱い認証がアカウント乗っ取りを助長するアキレス腱であると指摘しています。サイバー攻撃者は、データ侵害からソーシャルエンジニアリングまで、さまざまな方法を駆使してアカウントのパスワードを奪取します。
アカウント乗っ取りにおけるAIの役割
パスワードが侵害されると、AIが主役となります。サイバー犯罪者は、自動化されたAIボットを展開し、複数のサービスに対してログイン試行を繰り返し、認証情報が他のプラットフォームで再利用されているかどうかを探ります。最終的な目標は?利益を上げられるサイトを見つけ、完全なアカウント乗っ取りを仕掛けることです。ハッカー自身が攻撃を実行することに興味がない場合、盗んだ情報をダークウェブで簡単に売りさばき、熱心な買い手が待っています。
「アカウント乗っ取り(ATO)は、データ侵害、フィッシング、ソーシャルエンジニアリング、マルウェアなど、さまざまな手段で収集される弱い認証情報、例えばパスワードが原因で、持続的な攻撃ベクトルであり続けています」と、ドワンヌ氏はガートナーのレポートで説明しています。「攻撃者はボットを活用して、認証情報が複数のプラットフォームで再利用されていることを期待し、さまざまなサービスに対してログイン試行を自動化します。」
AIがツールキットに追加されたことで、攻撃者はアカウント乗っ取りのプロセスをより効率的に自動化できます。ガートナーは、今後2年以内にアカウント乗っ取りに必要な時間が50%減少すると予測しています。
AIとディープフェイクによるソーシャルエンジニアリング
AIの影響はアカウント乗っ取りにとどまらず、ディープフェイクキャンペーンにも革命を起こしています。サイバー犯罪者は、ソーシャルエンジニアリングとディープフェイクの音声やビデオを組み合わせてターゲットを欺きます。あなたのボスや信頼できる同僚と全く同じ声で、資金の送金を促したり、機密情報を漏らすよう促す電話がかかってきたと想像してみてください。これは実際に起こっており、企業に大きな損失をもたらしています。
報告されているのは少数の注目すべき事例のみですが、経済的損失は甚大です。個人的な通話中にディープフェイクの声を検出するのは依然として困難です。ガートナーは、2028年までにソーシャルエンジニアリング攻撃の40%が経営陣と一般従業員の両方を標的にすると予測しています。
「組織は市場の動向を把握し、偽造現実技術を活用した攻撃に抵抗するために手順やワークフローを適応させる必要があります」と、ガートナーのシニアディレクターアナリスト、マヌエル・アコスタ氏はアドバイスしています。「ディープフェイクによるソーシャルエンジニアリングに特化したトレーニングを通じて、進化する脅威の状況について従業員を教育することは重要なステップです。」
AIを活用した攻撃の阻止
では、個人や組織はこれらのAI駆動の攻撃をどのように防ぐことができるでしょうか?
「AI駆動の攻撃から生じる新たな課題に対抗するため、組織はリアルタイムで詳細な環境の可視性と警告を提供できるAI搭載ツールを活用して、セキュリティチームを強化する必要があります」と、DarktraceのセキュリティおよびAI戦略担当シニア副社長、ニコール・カリグナン氏は提案しています。
カリグナン氏はまた、機械主導の対応を自律的または人間の監督下で統合することで、新たな脅威に先手を打ち、セキュリティチームの反応を迅速化することを推奨しています。「このアプローチを通じて、異常ベースの検出機能を備えたソリューションなど、AI技術の採用は、これまでにない脅威を検出して対応する能力を持ち、組織の安全を保つ上で重要です。」
多要素認証や顔や指紋スキャンなどの生体認証も、アカウント侵害に対する防御に不可欠です。「サイバー犯罪者は盗んだ認証情報だけでなく、ソーシャル操作にも依存してアイデンティティ保護を突破します」と、Keeper Securityの最高情報セキュリティ責任者、ジェームズ・スコビー氏は述べています。「ディープフェイクはこの分野で特に懸念されます。AIモデルにより、これらの攻撃方法がより速く、安価で、説得力のあるものになっています。攻撃者がより高度になるにつれ、多要素認証(MFA)や生体認証など、より強力で動的なアイデンティティ検証方法の必要性が、これらのますます巧妙な脅威に対する防御に不可欠です。MFAはアカウント乗っ取りの防止に必須です。」
ソーシャルエンジニアリングとディープフェイクに対処するためのガートナーのヒント
- 従業員の教育。 ソーシャルエンジニアリングとディープフェイクについてトレーニングを行い、これらの脅威を見分ける能力だけに頼らないようにします。
- 他の検証手段を設ける。 たとえば、電話で機密情報の要求があった場合、別のプラットフォームで検証します。
- コールバックポリシーを導入する。 機密または重要なリクエストを確認するために従業員が電話できる指定の番号を提供します。
- コールバックポリシーを超える。 1回の電話やリクエストだけで高リスクなアクションが引き起こされないよう、経営陣からの追加の検証を確保します。
- リアルタイムのディープフェイク検出に追いつく。 音声やビデオ通話でディープフェイクを検出できる新興技術を追跡し、ユニークなIDなどの他の識別方法で補完します。
AIに関するさらに多くのストーリーを知りたい? イノベーション、毎週のニュースレターに登録してください。
Yaoke Media初のAIGCドラマ『秦嶺の青銅の謎』が本日配信開始、AIが演じる主演キャストが登場
本日、Yaoke MediaのAIGCファンタジー・ミステリー短編ドラマ『秦嶺青銅の秘話』が正式に公開されました。同社が初めて契約した2人のAI俳優、秦凌月と林西燕燕が主演を務め、物語は謎に包まれた秦嶺の鉱山地帯を舞台に展開されます。 物語は、引退した諜報員・秦月がチームを率いてその奥深くへと入り込み、長年埋もれていた鉱山事故と、2世代にわたる血の生贄の真実を暴いていく様子を描きます。その真実は、
サティヤ・ナデラ、新たなOpenAIとの契約を活用する準備ができている
水曜日に、ウォール・ストリートのアナリストがマイクロソフトのCEOであるサティヤ・ナデラ氏に直接尋ねました。改正されたOpenAIとの提携関係が同社の財務状況にどのような影響を与えるのかと。ナデラ氏はこの新しい協定を「皆にとっての勝利」と表現しました。「OpenAIとの提携については満足しています。私は常にどんな提携でもウィンウィンの関係を築くことに重点を置いています。そうすることで、長期的に良いパートナーシップを維持できるからです。」彼は、マイクロソフトが依然としてOpenAIの知的財産、
WordPress.comでは、AIエージェントによる投稿の作成や公開が可能になりました。その他にもさまざまな機能が追加されています。
人気のウェブホスティング・パブリッシングプラットフォームであるWordPress.comが、AIエージェントの導入に乗り出した。この動きは、ウェブのあり方を一変させる可能性がある。同社は金曜日、AIエージェントが顧客のウェブサイト上でコンテンツの下書き作成、編集、公開を行うほか、コメントの管理、メタデータの更新・修正、タグやカテゴリを用いたコンテンツの整理も可能になると発表した。これらすべての操作
2026年最新・最高のAI経費管理ツール:レシートをスキャンし、法人経費を自動分類する高評価ツールをご紹介。手間いらずの経費管理、正確な財務追跡、コンプライアンス対応の効率化を実現する、画期的なソリューションをご覧ください。無料版と有料版の比較表は厳選され、毎週更新されるため、最適なツール選びにお役立ていただけます。XIX.AIの専門家が厳選したツールで、AIの力を最大限に活用しましょう。
10 ツール
xix.ai
XIX.AIで、2026年最新の評価の高いAI採用ツールをチェックしましょう。厳選されたリストには、履歴書のスクリーニングや候補者の面接スケジュール管理を自動化する、強力で画期的なソリューションが揃っています。実際のテスト結果や毎週更新されるランキングを参考に、無料版と有料版の比較が可能です。最適な採用アシスタントを見つけて、今すぐ採用業務を効率化しましょう!
10 ツール
xix.ai
XIX.AIで、2026年最高のAIパーソナルウェルネス&集中力向上ツールをご紹介。厳選されたランキングでは、バーンアウトの解消やメンタルエネルギーの向上に役立つ、高評価で画期的なツールを取り上げています。実際のユーザーの声をもとに、無料版と有料版の比較も可能です。今すぐ、最高の生産性とウェルビーイングへの道を開きましょう。
10 ツール
xix.ai
2026年版、本物の長期的なつながりを築くための、高評価のAI恋愛チャットボットをご紹介します。厳選されたリストには、魅力的で一貫性のあるキャラクター、無料版と有料版の比較、そして実地テストの結果が掲載されています。あなたにぴったりのパートナーを見つけて、今すぐXIX.AIで関係を築き始めましょう。
10 ツール
xix.ai
2026年に最も優れたAIデータサイエンスのメンターを探して、SQL、Pandas、およびMLワークフローをマスターしましょう。XIX.AIで評価の高い厳選されたメンターたちの指導を受けて、力強く、革新的なアドバイスを得てください。無料オプションと有料オプションを実世界の視点から比較しましょう。今日すぐにデータサイエンスのスキルを向上させましょう。
10 ツール
xix.ai
XIX.AIで、2026年最高のAIを使った口説き術・会話トレーニングツールを発見しましょう。厳選された高評価のツールが、リアルタイムで社交的な魅力と自信を築くお手伝いをします。無料版と有料版の比較や毎週更新されるランキングを参考に、ぜひ試すべき画期的なツールを探してみてください。今すぐ、あなたの社交力を引き出しましょう。
10 ツール
xix.ai
¡Me sorprendió saber que los hackers están usando IA para robar datos! Al menos el app ofrece consejos para protegerse. Lectura esencial para cualquier persona en línea 😱🔒
Diese App hat mir wirklich die Augen geöffnet, wie Hacker AI nutzen, um Daten zu stehlen! Es ist gruselig, aber auch super informativ. Der Abschnitt über Schutzmaßnahmen war etwas trocken, aber insgesamt ein Muss, wenn man sich für Cybersicherheit interessiert. Auf jeden Fall einen Blick wert! 😱🔒
Este app realmente me mostrou como hackers usam IA para nos atrapalhar. É assustador, mas muito informativo. A parte das medidas protetivas é um pouco básica, no entanto. Poderia ser mais detalhada, mas vale a pena dar uma olhada! 👀
AIエージェントがデータを悪用するなんて恐ろしいですね!保護対策について知るのは良いことですが、オンラインセキュリティについて不安になります。この情報は役立つけど、もう少し安心できる内容だといいなと思います。😅
AI가 해커에게 악용된다는 사실이 정말 충격적이에요! 보호 방법도 알려주니 온라인에서 활동하는 사람들에게는 필수죠. 좀 더 일찍 알았더라면 좋겠어요 😓🔐
이 앱은 해커들이 데이터를 훔치기 위해 AI를 어떻게 사용하는지에 대해 눈을 뜨게 해줬어요! 무섭지만 정말 유익해요. 보호 조치 부분은 조금 지루했지만, 전체적으로 사이버 보안에 관심이 있다면 꼭 읽어야 해요. 꼭 확인해보세요! 😱🔒
