人工知能(AI)がサイバー攻撃に一連の先進技術をもたらす可能性を危惧している研究者らがいる。
サイバーセキュリティを手がける企業Darktraceは、「The Next Paradigm Shift - AI Driven Cyber-Attacks」(次なるパラダイムシフト--AI駆動のサイバー攻撃)というレポートを公開した。同社の研究者らによると、スクリプトキディや日和見的な攻撃から、国家が支援する先進的な攻撃に至るまで、現在はさまざまな脅威に満ちており、特に国家が支援する攻撃は進化し続けているという。
しかも、現在使用されている洗練されたさまざまな攻撃は、AIの能力を取り込むことで、さらに発展していく危険性がある。
Darktraceは同レポートで、過去12カ月において実際に確認された3つの攻撃を題材にしている。これら攻撃を分析し、いくばくかのイマジネーションを発揮することで、研究者らは現実に起こりそうな、AIを悪用したシナリオを描いている。
Darktraceの脅威探索部門のディレクターであるMax Heinemeyer氏は「マルウェアがAIを悪用し、コンテキスト情報を活用することで、今までであれば人間にしかできなかったような行動を模倣し始めるようになると考えている。またそれと同時に、先進的な人間の攻撃者グループが、自らの攻撃力を強化するとともに、攻撃規模を拡大するためにAI駆動のインプラントを活用するということも予想している」と同レポートに記している。
Trickbot
同レポートに採り上げられている最初の攻撃は、ある法律事務所に対するフィッシングキャンペーンで用いられた「Trickbot」だ。
Trickbotは金融機関を狙うトロイの木馬型マルウェアであり、「Windows」の抱えていた「EternalBlue」という脆弱性を悪用して銀行やその他の金融機関を標的にする。このマルウェアは進化を続け、現在ではインジェクターや難読化機能、データ窃盗モジュール、正規ユーザーを閉め出すロック機構を搭載するまでになっている。
この事例において、Trickbotがネットワーク上の20台の機器に感染した結果、除去作業に多大なコストが必要となったという。また、遠隔地からキーボードベースの侵入を果たした後に多用される、ポストエクスプロイテーションモジュールである「Empire Powershell」も検出されたという。
