ロヒットは、Fortraの製品戦略担当副社長です。ロヒットには、20年以上のセキュリティ業界での製品戦略、脅威研究、製品管理および開発、および顧客ソリューションに関する経験があります。Dhamankarは、テキサス大学オースティン校で電気工学の修士号を、インドのカーンプルにあるIITで物理学の修士号を取得しています。
現代のサイバーセキュリティの規模サイバーセキュリティは、1兆ドル規模の産業に成長しました。これは、インドネシア(1.4兆ドル)やオランダ(1.0兆ドル)などの国のGDPと同等の規模です。この巨大な投資は、保護する価値だけでなく、過去25年間で登場した脅威の性質を反映しています。基本的な非対称性この産業は、非対称的なイノベーションで栄えていると言えるでしょう。攻撃者と守備者の関係は、現代の経済で最も興味深い競争力の1つです。数字は厳しく、容赦ありません。ダークサイドは1度だけ成功すればよいのに対し、守備側の解決策は可能な限り多くの攻撃を検知する必要があります。理想的にはすべての攻撃を検知する必要があります。この非対称性は、独自のイノベーションの環境を作り出しています。攻撃者は失敗することができ、各試みから学び、方法を洗練することができます。一方、守備側は、拡大する攻撃面全体でほぼ完全な警戒を維持する必要があります。約25年間、この進化を観察してきた私たちにとって、AIを搭載した攻撃の出現は、予測可能な進化と非対称的な戦争の性質における基本的な変化を表しています。歴史的なパラダイムシフト:過去から学ぶダークサイドからのイノベーションは、一貫してサイバーセキュリティ業界全体で市場テクノロジーの採用におけるパラダイムシフトをもたらしてきました。2000年代初頭、Microsoftオペレーティングシステムを標的としたワームが、ネットワークイントラージョン防止システム(NIPS)の指数関数的な台頭につながったことは、非対称イノベーションが実際に機能している明確な例です。組織内での議論は激烈でした。インライン技術を追加するべきか、それが潜在的に遅延やネットワークの混乱を引き起こす可能性があるかどうかです。哲学的な議論は、ワームが企業環境で完全に混乱を引き起こしたときに数分以内に解決されました。ネットワークのパフォーマンスへの影響のリスクは、これらの攻撃が引き起こす可能性のある混乱に比べれば、ささやかなものでした。そのパラダイムシフトはほぼ一夜で起こり、10億ドル規模の新しい市場セグメントを作り出しました。私たちが見ているのは、AIの世界における同様の変化です。再び非対称性が機能しています。現在の電子メールセキュリティパラダイムの脅威長い間、サイバーセキュリティ業界は、すべての電子メールが悪意のあるリンクや添付ファイルに対してスキャンされることを保証することに焦点を当ててきました。複雑な検出エンジン、サンドボックス技術、URL分析プラットフォームを作成するために、多くの企業がこれらの基本概念を中心に成長してきました。このアプローチは、20年以上にわたって電子メールセキュリティの基盤となりました。しかし、最新のAIベースのテクニックは、従来の電子メールセキュリティアプローチに新たな課題をもたらしています。サイバー犯罪者は、伝統的な武器庫競争に対する最も優雅な解決策を開発しました。悪意のあるインジケーターを完全に排除し、社会工学キャンペーンを作成するためにAIを利用する攻撃です。これらの新しい会話のハイジャック攻撃は、脅威行為者が利用できるAIの力を見せつけます。セキュリティシステムが検出できる悪意のあるリンクや添付ファイルに頼るのではなく、攻撃者は大規模な言語モデルを使用して、完全に作り出した電子メール会話を生成します。これらの会話は、企業内の通信スタイルを模倣し、組織の用語を複製し、通常の作業パターンに従うリアルなタイムスタンプを作成することができます。インテリジェンスの優位性これが特に懸念されるのは、攻撃者が公開されている情報をどのように利用しているかです。LinkedInなどの専門的なプラットフォームは、組織の階層構造を詳細に示し、支払い承認チェーンや通信パターンを明らかにしています。AIがこの情報を大規模に処理して統合する能力と組み合わせると、攻撃者は最小限の努力で、高度にパーソナライズされた、文脈に応じた攻撃を構築できます。心理的操作も進化しました。これらのAI生成された攻撃は、権威の偏見、確認の偏見、社会的証明を同時に利用します。従業員が内部の電子メールスレッドであると思われるものを受け取った場合、通常のビジネス対応として処理され、外部の欺瞞としては処理されません。来るべきパラダイムシフト:歴史から学ぶ2000年代初頭のワームがNIPS技術の急速な採用を強いたのと同様に、AIを搭載した会話のハイジャック攻撃は、サイバーセキュリティにおける次の大きなパラダイムシフトをもたらす可能性があります。20年以上にわたって電子メールセキュリティ投資の根底にある基本的な前提——脅威を技術的なコンテンツ分析で検出できる——が、体系的に解体されています。経済的な観点から見ると、これはコストと利益の計算の地震的な変化を表します。攻撃者にとって、AIは高度に洗練された、カスタマイズされた攻撃の限界コストを大幅に削減します。手作業で研究し、作成する必要があるものが、自動化され、同時に何千ものターゲットにスケールできます。守備側にとっては、従来のシグネチャベースの検出、URLフィルタリング、サンドボックス技術では、技術的なインジケーターを分析するための補足的なアプローチが必要です。悪意のあるリンクや添付ファイルをスキャンする会社のエコシステムは、アプローチを適応させ、技術的なインジケーターを分析することができない脅威に対処するための機能を拡張する必要があります。データ戦略の必須:外部攻撃面の再定義この進化は、組織のセキュリティ計画におけるデータ戦略を、以前想像できなかった方法で最前線に押し出しています。長年にわたって、セキュリティチームは、開放されたポート、公開されたサービス、脆弱なアプリケーションなどの従来の外部攻撃面に焦点を当ててきました。この面は、今や、組織が内部のパターン、コミュニケーションスタイル、運用ワークフローを学習し、模倣する可能性のある攻撃者に共有する情報を含む、根本的に異なる要素を含むようになりました。質問は、技術的な脆弱性が存在するかどうかではなく、行動やコミュニケーションのインテリジェンスが潜在的な敵に公開されているかどうかです。組織は、共有する必要があるものと、潜在的な攻撃者が組織のパターン、コミュニケーションスタイル、運用ワークフローを学習するための手段となる可能性のあるものを慎重に評価する必要があります。LinkedInのプロフィール、プレスリリース、収益発表会のトランスクリプト、公開インタビューはすべて、AIを搭載した攻撃に使用される可能性のある偵察資料になり得ます。これは、情報共有について組織が考え方を変える必要があるパラダイムシフトを表しています。公開コミュニケーションの伝統的なリスクと利益の分析には、今や、この情報が内部コミュニケーションを模倣するAIモデルをトレーニングするために使用される可能性も考慮する必要があります。ゼロトラストの進化:デバイスからコミュニケーションまでサイバーセキュリティ業界はすでに、ゼロトラストモデルをログインとデバイスに採用しており、組織が認証とアクセス制御に取り組む方法を根本的に変えてきました。「信頼しない、常に検証する」という原則は、ネットワークアクセスの標準的な慣行となり、ユーザーのアイデンティティとデバイスの完全性の継続的な検証を必要とします。場所や以前の認証に関係なく。今、AIを搭載した会話のハイジャック攻撃に直面して、組織は信じがたい質問に直面しています。電子メールコミュニケーション自体にゼロトラストの原則を拡張する必要があるのでしょうか。毎回の電子メールを潜在的に危険なものとして扱うという概念は極端に思えるかもしれませんが、AI生成された攻撃の複雑さは、この不快な会話を迫っています。ゼロトラストの進化との類似点は印象的です。10年前、多くの組織はゼロトラストアーキテクチャの実装に抵抗し、それを複雑でビジネス運営に妨げる可能性があると見なしていました。今日、ゼロトラストは基本的なサイバーセキュリティの衛生習慣と見なされています。質問は、電子メールコミュニケーションについても同様の転換点に近づいているかどうかです。電子メールの信頼の前提を再考する基本的な課題は、電子メールが長年にわたって組織内で信頼できるコミュニケーションチャネルと見なされてきたことです。内部の電子メール、特に既知の同僚から来ているように見え、既存の会話のスレッドに従うものは、受信者がほとんど疑わない暗黙の信頼を伴います。AIを搭載した会話のハイジャックは、この信頼の前提を効果的に利用します。電子メールに対するゼロトラストアプローチでは、組織は送信者、ドメイン、会話の履歴に関係なく、毎回の電子メールコミュニケーションを潜在的に危険なものとして扱う必要があります。これには、特に金融取引、機密データへのアクセス、または運用の変更を伴うアクションを要求する電子メールに対して、検証プロトコルが必要です。ビジネスプロセスの防御を創るビジネスの観点から見ると、この脅威の環境は、金融取引や機密データを扱うプロセスを中心に、追加の保護を必要とします。組織は、従来の電子メールベースの承認を超えた、マルチレイヤーの検証プロトコルを実装する必要があります。最も成功した企業は、電子メールコミュニケーションが潜在的に危険であると仮定して、重要なビジネスプロセスを設計するものになります。電子メールチャネル以外で動作する検証メカニズムを構築することを意味します。セキュアメッセージングプラットフォーム、ボイス検証プロトコル、高価な取引のための対面確認です。電子メールコミュニケーションに対するゼロトラストの実装は、ゼロトラストネットワークの実装と同様に妨げられるように思えるかもしれませんが、代替案——AIがシステム的に利用できる信頼の前提を維持する——は、はるかに大きなリスクを提示します。電子メールゼロトラストの原則を積極的に採用する組織は、攻撃がより広範囲にわたるようになると、より良い立場にある可能性が高いでしょう。守備者のジレンマ:検出不能なものを検出する守備側の観点から見ると、これはすでに複雑な脅威の環境において、さらに大きな課題を表しています。基本的な質問は、伝統的なインジケーターが存在しない波の攻撃を、セキュリティチームが簡単に検出してブロックする方法は何ですか。伝統的な電子メールセキュリティの背骨を形成してきた伝統的なセキュリティツール——スパムフィルタ、悪意のあるリンクの検出、添付ファイルのスキャン——は、ほとんど無関係になります。攻撃ベクトルは、技術的な搾取から純粋な社会工学へのものにシフトし、技術的に妥当だが文脈的に不正なコミュニケーションを介して提供されます。AI駆動の脅威の環境における回復力の構築最も成功した組織は、これを技術的な問題としてだけでなく、ビジネスプロセスと文化的な課題として認識するものです。これは、コミュニケーションの完全性を、データ保護やビジネス継続性と同等の核心的な運用リスクとして扱うことを必要とします。セキュリティトレーニングは、一般的なフィッシング演習を超えて、AI生成された、内部コミュニケーションに似た会話スレッドへの露出を包含する必要があります。組織は、権限の挑戦をセキュリティの名前で許可するだけでなく、期待する環境を作り出す必要があります。前進する道AIが進化を続けるにつれて、偽造の作成能力も向上します。ライティングアシスタントツールの普及により、コミュニケーションのパターンがより統一されており、個人のスタイルと洗練されたAI生成コンテンツを区別することがより困難になっています。1兆ドルのサイバーセキュリティ業界は、転換点に立ち至っています。常にこの空間を定義してきた基本的な非対称性は、AIによって増幅されていますが、守備側のためのイノベーションの機会も増幅されています。脅威の進化と守備側のイノベーションの両方の傾向を理解する組織が、最もこの新しい景観を航海するために適しているでしょう。軍拡競争は続きますが、武器は根本的に変化しました。この新しいAIを搭載した脅威の時代に、成功は技術的な洗練さとプロセスのイノベーション、文化的な適応を組み合わせることができるものに属するでしょう。非対称性は残りますが、戦場は進化しました——そしてそれとともに、勝利を収めるために必要な戦略も進化しました。
