AIの脅威は気を散らすものです。本当の問題は近くにあります。

正直に言います：AIを搭載したサイバー攻撃は恐ろしいものです。しかし、それらはあなたのビジネスにとって最大の脅威ではありません。

最大の脅威は、それらが生み出す 気を散らすもの です。

15年以上の間、私は同じ話を聞いてきました。リーダーシップは最新の「AIスーパーサイバー攻撃」に怯えている間、セキュリティチームはまだ基本的な質問に答えるのに苦労しています。例えば、「私たちの最も機密的な顧客データはどこにありますか？」または「その重要なシステムのパッチ適用は誰が所有していますか？」私たちは新しいツールを追いかけている間、エンジニアは最後の瞬間のコンプライアンスドリルに引き込まれ、重要な脆弱性は優先順位付けされません。

これは、クラシック的な 「華麗なロックが付いたスクリーンドア」 の問題です。組織はAI駆動の防御を急いで展開していますが、攻撃者はAIを使用して、プロセス、所有権、文化の根本的なギャップを簡単に通過しています。特にミッドマーケット企業にとって、基本的なことを無視することは、次の警告的な話になる可能性があります。

静的防御が動的世界で失敗する理由

私はキャリアを始めたとき、セキュリティはチェックリストでした：アンチウイルス、パッチ、強力なファイアウォール。その世界は長い間去りました。今日、多形マルウェアはシグネチャを回避するために自分自身を書き換え、ボットネットは人間が対応するよりも速く攻撃を開始します。

暗号化されたトラフィックは、敵の最も好きな隠れ場所になりました。Zscalerの2024 ThreatLabzレポートによると、約90%のマルウェアが暗号化されたチャネルで配信される ことがわかりました。これは、9つの脅威のうち10個がレガシーツールには見えていないことを意味します。

しかし、ボトルネックは技術だけではありません。組織的な摩擦です。私は優れたセキュリティチームが、既知のギャップを閉じるために買い込みを得るのに数週間を費やすのを見てきました。会議をスケジュールするのにかかる時間の中で、自動化された攻撃者はすでに入り込み、出ていきます。静的であることは、もう選択肢ではありません。セキュリティプログラムは、コンテキストを認識し、ビジネスの速い部分に焦点を当てる必要があります。

サイバー犯罪の産業化

これは誰も驚くことではありません。攻撃者は、ビジネスを運営する起業家です。彼らは単に、新しいテクノロジーを採用してROIを改善しようとしています。AIは彼らの運用を産業化するのに役立ちます。

• フィッシングとしてのサービス、超高速化: フィッシングはまだNo.1の入り口です。FBIとIBMは、数年間連続してそれを最初のアクセスベクターとして報告しています。現在、生成的なAIツール「FraudGPT」により、犯罪者は、見たこともないスケールで、完全にカスタマイズされた、文法のないフィッシングキャンペーンを作成できます。
• 声は嘘です: ボイスフィッシング（「フィッシング」）は急増しています。CrowdStrikeは、攻撃者がAIで複製された声でエグゼクティブを装い、従業員を資金の振り込みに騙すために使用する場合に、442% の増加を見ています。ある英国エネルギー企業は、この方法で単一の電話から 243,000ドル以上 を失いました。
• 自動化された攻撃者の台頭: CrowdStrikeの脅威ハンターは現在、AI生成された履歴書とディープフェイクのビデオインタビューから、クラウドに完全に存在するマルウェアのない侵入まで、エンドツーエンドの自動化キャンペーンを見ています。

防御者は、最小限の人間の管理で適応し、持続する脅威に直面しています。攻撃者は数年間自動化してきました。AIは彼らのワークフローをハイパードライブにしました。

これに追いつくには、古い、チェックリスト駆動型のアプローチからコンプライアンスとサイバーセキュリティを離れることが必要です。市場で最新のツールを探すことは答えではありません。ただし、これは基本的なところに戻るためのユニークな機会です。

「コンプライアントですか？」と聞くのをやめましょう。「堅牢ですか？」と聞き始めましょう

AIが風景を再定義するにもかかわらず、ほとんどの侵害はまだ基本的なことを怠ったために発生します。もちろん、CEOの声は複製されましたが、本当の失敗はおそらく、壊れた財務承認プロセスでした。AIは、基本的なことを失った連鎖の最後のステップでした。

AIは ゼロデイの脆弱性 を見つける必要はありません。5年前の未パッチのサーバーまたはすべてに対する管理者権限を持つ開発者を見つければよいのです。別のAIパワードセキュリティツールを購入することは、壊れた文化を修復しません。 AIは強力なプロセスを強化するべきです。それらに代わるものではありません。

ここでリーダーシップは間違っています。私は「コンプライアントですか？」と質問されたボードルームにいました。より良い質問は、 「私たちのセキュリティプログラムは私たちのビジネスを強化していますか？」 です。

コンプライアンスはチェックボックスの演習になります。製品チームは先行し、エンジニアはリソースなしでセキュリティの任務を与えられ、リーダーはクリーンな監査がビジネスを安全に保つことを意味すると想定します。そうではありません。解決策はツールをさらに購入することではありません。それは上から下へのより強力なスケルトンです。セキュリティはビジネス成長と製品の完全性に直接結び付けられる必要があります。

AI時代のための実用的なプレイブック

フォーチュン500社はこの問題に金を投入できます。ミッドマーケット企業は賢くなければなりません。那么、実際に 何 を行うのでしょうか？

1. 基盤を最初に修正します。 別のツールを購入する前に、データのロック固なインベントリ、弾丸のアクセス制御、実際に機能するパッチ適用プロセスを持っていることを確認します。
2. AIをアジェンダに置きます。 AI駆動の攻撃に基づいたテーブル上の演習を実行します。ボードレポートの一部としてそれを定期的に行うことで、ITの問題ではなくビジネスリスクとして扱われます。
3. 静的なシグナルではなく、動作に焦点を当てます。 既知のマルウェアを狩るのではなく、ユーザーアカウントが突然データベースにアクセスするなどの奇妙なアクティビティを検出するツールを優先します。

AIは敵ではありません。怠慢さが敵です

AIは両刃の剣ではありません。それは拡大鏡です。良いプロセスをより効率的にし、悪いプロセスを壊滅的にします。

攻撃者は常に新しいツールを持っています。 実際の質問は、セキュリティ戦略が堅牢な基盤の文化に基づいているか、または次の目につく物を追いかけているかです。セキュリティをセットして忘れる時代は終わりました。セキュリティの文化を構築し、基本的なことを完璧にする組織が、自動化された脅威の時代でも勝つでしょう。