Avast Softwareはこのほど、「Small business cybersecurity predictions for 2024 from Avast threat researchers」において、Avastの脅威研究者たちによる2024年の中小企業向けサイバーセキュリティ予測を発表した。2023年のデータ分析をもとに、2024年の組織に何が起きるのか、どのようにしてオンラインの保護を強化できるかについて予測している。
2024年の予測「AIの重大な変革と課題の時期を迎える」
2024年は人工知能(AI: Artificial Intelligence)の重大な変革と課題の時期を迎えると予測されている。AIが急速に進歩し、日常生活にさらに組み込まれていくという。その影響は技術革新を超え、社会規範、プライバシへの配慮、倫理観にまで影響を与える。
大規模言語モデル(LLM: Large Language Model)においては、サーバに依存した現在の状況からユーザーのデバイス上で直接動作する、よりコンパクトな製品への移行が進むとみられている。プライバシーへの配慮から、ローカルなデバイス内で完結するデータ処理とセキュリティを強化する取り組みが推進され、クラウドストレージからの情報漏洩のリスクが軽減されるだろうとの見解が示されている。
生成AI、BEC、ランサムウェアに関する予測
加えて、Avastは以下のような予測も行っている。
- 2024年は生成AIも広く普及していくが、それに伴い新しい課題が生まれる。重大な懸念の一つとして「独自のAIの持ち込み」が予測される。従業員が個人用のAIツールを職場に持ち込むことで、企業は機密情報の漏洩リスクにさらされる。このため、企業は組織向けAIソリューションによって、より高度な保護機能の導入を進めることになる
- ビジネスメール詐欺(BEC: Business Email Compromise)はAIを活用することで、より高度なビジネスコミュニケーション侵害(BCC: Business Communication Compromise)をもたらす。生成AIやディープフェイク技術が進化し、従業員は正当なリクエストと不正なリクエストを区別することがより困難になる
- サイバー攻撃ではAIを活用した攻撃の試みが増加する。これには、ChatGPTなどの生成AIアプリやプラグインが含まれ、データ窃取やマルウェア配布に悪用される。また、「WormGPT」のようなサイバー犯罪者向けの新しい大規模言語モデルの開発が予測される
- ランサムウェア攻撃ではより洗練された配信手法へと進化することが予測される。また、クラウドインフラストラクチャへの攻撃が大幅に増加し、さらなる脅迫行為につながるものとみられる
上記のように、Avastの2024年サイバーセキュリティ予測では、AIを中心とした期待と脅威が予測されている。AIは保護と悪用の双方に利用可能であり、AIツールは大きな課題を抱えることになるとみられている。Avastはこれからの将来、中小企業が進化を続けるサイバー環境の脅威に立ち向かっていくために、セキュリティ関連企業、専門家、公的機関は教育的な姿勢を示し、確実に支援していく必要があるだろうとしている。