マイクロソフトによると、サイバー攻撃のあらゆる側面において、攻撃を加速させ、悪意のある活動を拡大し、技術的障壁を下げるために、脅威行為者が人工知能を利用するケースが増えているという。
Microsoft Threat Intelligenceの新しいレポートによると、攻撃者は、偵察、フィッシング、インフラストラクチャの開発、マルウェアの作成、侵害後の活動など、幅広いタスクにジェネレーティブAIツールを使用しています。
多くの場合、AIはフィッシングメールの下書き、コンテンツの翻訳、盗まれたデータの要約、マルウェアのデバッグ、スクリプトやインフラ構成の支援に使用されています。
「Microsoft Threat Intelligenceの観測によると、現在、悪意のあるAIの使用は、テキスト、コード、メディアを生成するための言語モデルの使用が中心となっています。脅威行為者は、フィッシング詐欺の誘い文句を作成したり、コンテンツを翻訳したり、盗まれたデータを要約したり、マルウェアを生成したりデバッグしたり、スクリプトやインフラストラクチャの足場を組むために、ジェネレーティブAIを使用しています」とマイクロソフトは警告しています。
「このような用途では、AIは技術的な摩擦を減らし、実行を加速させる戦力として機能する一方、人間のオペレーターは目的、標的、展開の決定をコントロールする。
出典:Microsoft:マイクロソフト
サイバー攻撃に利用されるAI
マイクロソフトは、Jasper Sleet(Storm-0287)およびCoral Sleet(Storm-1877)として追跡されている北朝鮮の行為者を含め、複数の脅威グループがAIをサイバー攻撃に組み込んでいることを確認しています。
これらの作戦では、AIツールが現実的なID、履歴書、通信を生成し、欧米企業への雇用を獲得し、雇用後のアクセスを維持するのに役立っている。
.fan_quote { width: 85%; margin: auto; font-size: 16px; font-weight: 300; font-family:line-height: 1.2; color:#padding: 35px 10px 35px35px 10px 35px 40px; display: block; position: relative; box-sizing: border-box; box-shadow: inset 0 0 0 7px rgba(255, 255, 255, 0.07), 4px 4px 4px rgba(0, 0, 0, 0.15); background-color:#} .fan_quote:before { width: 30px; height: 20px; position: absolute; left: 10px; top:10px; content:”; background: url(‘https://www.bleepstatic.com/css/fanquote/dark-quote.png’) no-repeat; } .fan_quote:after { width: 30px; height: 20px; position: absolute; right: 20px; bottom:15px; content:”; background: url(‘https://www.bleepstatic.com/css/fanquote/quote.png’) -40px 0px no-repeat; } .fan_quote > a { font-family: sans-serif; font-size: 14px; color:#text-decoration: none; float: right; } .fan_quote > a:hover { color:} .fan_quote > a:hover { color: #ace; }
Jasper Sleetは、生成AIプラットフォームを活用して、詐欺師のデジタルペルソナの開発を効率化している。例えば、Jasper Sleetの行為者は、特定のIDプロファイルに適合するよう、文化的に適切な名前リストや電子メールアドレスのフォーマットを生成するようAIプラットフォームに働きかけている。たとえば、このシナリオでは、脅威行為者は以下のようなプロンプトを使用してAIを活用する可能性があります:
プロンプトの例1:”100人のギリシャ人の名前のリストを作成する”
プロンプト例2:「Jane Doeという名前を使用した電子メール・アドレス形式のリストを作成する。
Jasper Sleetはまた、生成AIを使用して、専門的なプラットフォーム上のソフトウェア開発やIT関連の役割の求人情報を確認し、必要なスキルを抽出して要約するようツールに促します。これらの出力は、偽のIDを特定の役割に合わせるために使用される。
マイクロソフトの脅威インテリジェンス
このレポートでは、マルウェアの開発やインフラ構築の支援にAIがどのように利用されているかについても説明しています。脅威行為者は、AIコーディングツールを使用して悪意のあるコードを生成・改良したり、エラーのトラブルシューティングを行ったり、マルウェアのコンポーネントを異なるプログラミング言語に移植したりしています。
一部のマルウェア実験では、実行時にスクリプトを動的に生成したり、動作を変更したりするAI対応マルウェアの兆候が見られます。
マイクロソフトはまた、Coral SleetがAIを使用して偽の企業サイトを素早く生成し、インフラをプロビジョニングし、デプロイメントのテストとトラブルシューティングを行っていることも確認している。
マイクロソフトによると、AIセーフガードがこれらのタスクにおけるAIの使用を防ごうとする場合、脅威アクターはジェイルブレイクのテクニックを使ってLLMを騙し、悪意のあるコードやコンテンツを生成させているという。
生成的なAIの使用に加えて、マイクロソフトの研究者は、脅威行為者が自律的にタスクを実行し、結果に適応するエージェント型AIを試すのを見始めている。
しかし、マイクロソフト社によると、AIは現在、自律的な攻撃というよりも、主に意思決定のために使用されているという。
多くのITワーカーキャンペーンは正当なアクセスの悪用に依存しているため、マイクロソフトは、これらのスキームや類似の活動をインサイダーリスクとして扱うよう組織に助言している。
さらに、これらのAIを利用した攻撃は従来のサイバー攻撃を反映したものであるため、防御者はクレデンシャルの異常使用の検出、フィッシングに対するIDシステムの強化、将来の攻撃のターゲットとなる可能性のあるAIシステムの保護に重点を置く必要がある。
脅威行為者が人工知能を使用して攻撃を強化し、参入障壁を低くしているのはマイクロソフトだけではない。
Googleは最近、脅威行為者がサイバー攻撃のあらゆる段階でGemini AIを悪用していると報告したが、これはAmazonが今回のキャンペーンで観察したことを反映している。
また、AmazonとCyber and Ramenセキュリティブログは最近、600以上のFortiGateファイアウォールに侵入したキャンペーンの一環として、脅威行為者が複数のジェネレーティブAIサービスを使用していたことを報告しています。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
レッドレポート2026:ランサムウェアの暗号化が38%減少した理由
マルウェアはますます賢くなっています。レッドレポート2026では、新しい脅威がどのように数学を使ってサンドボックスを検出し、目に見えないところに隠れているかを明らかにしています。
110万件の悪意のあるサンプルの分析結果をダウンロードして、トップ10のテクニックを明らかにし、セキュリティ・スタックが盲点になっていないか確認してください。
Comments