AIが生成した情報窃取ツールがGoogle Chromeから個人情報を盗む新たな脅威が報告され、セキュリティ対策の見直しが求められています。
従来のパスワードや二要素認証(2FA)への攻撃は珍しくありませんが、AIがフィッシング攻撃に直接関与し始めたことは新たな脅威を意味します。
シマンテックの研究によると、AIを用いたフィッシング活動は既に行われており、今後さらに深刻な事例が出てくる可能性が高いと警告されています。
具体的には、Cato Networksが開発した「イマーシブワールド」と呼ばれる手法が注目を集めています。
この手法では、マルウェア開発の経験がないセキュリティ研究者でも、AIの大規模言語モデル(LLM)を利用して情報窃取ツールを生成することが可能になります。
研究者は、AIに特定のタスクを指示することで、悪意のあるPowerShellスクリプトを作成し、それを誘導メールに添付することができるのです。
シマンテックの専門家は、AIエージェントが攻撃を自動的に実行できる状況が訪れると予測しており、これに対抗するためにはパスワードの使用をやめ、より安全な認証方法を導入する必要があると指摘しています。
特に、「イマーシブワールド」では、AIが物語の登場人物を演じることで通常は禁止されている行為を正当化し、セキュリティの制約を回避することが可能となります。
この新たな手法は、従来のセキュリティ対策を無効化する可能性があり、今後の対策が急務とされています。
参考リンクhttps://news.yahoo.co.jp/articles/ba3968374937bf1489b38dd040c5df294ef8f6d8
コメントでは、AIが生成する窃取ツールのリスクが取り上げられ、多くのユーザーがその脅威を真剣に受け止めていました。
特に、パスワードの管理に関する意見が多く、従来の英数字のみの簡易なパスワードでは不十分であることが指摘されていました。
例えば、あるコメントでは、英大小文字、数字、記号を含む16文字のパスワードが推奨されており、このような強固なパスワードが必要であると強調されていました。
また、利用するサイトによっては、パスワードの長さや文字の種類に制限があるため、これが脆弱性を生む要因となっていることも指摘されていました。
さらに、AI技術の進歩によって、知識のないユーザーでも簡単にパスワードマネージャーにアクセスできるようになり、これが悪意のある攻撃者に利用される危険性があると懸念されていました。
そのため、金融系のアカウントに対しては別の端末を用意し、セキュリティを強化する対策が取られたという意見もありました。
全体として、AIの進化に伴う新たな脅威に対して、利用者がどのように対策を講じるべきかが議論されており、特にパスワード管理の重要性が浮き彫りになっていました。
ネットコメントを一部抜粋
ブラウザのパスワードマネージャー利用を中止しました。
AIがAIに騙される時代が来たという事でしょうか。
金融系の為にアカウントと端末を別に開通しました。
どんなに複雑にしても意味がないという意見がありました。
イマーシブワールドの響きでサマーウォーズを連想しました。