ビジネスメール詐欺向けに開発された生成AI「WormGPT」が登場した。何が水面下で起こっているのだろうか。 サイバー犯罪専用AIを使ったビジネスメール詐欺(BEC)がまさに始まろうとしている。サイバー犯罪者が集うフォーラムでこのAIの取引が始まっており、実際の攻撃に移る段階に達している。 BECはIPA(独立行政法人情報処理推進機構)が公開した「情報セキュリティ10大脅威 2019」で2位(組織に対する順位)にランクインした後、同2023では7位まで後退した。ランサムウェア攻撃やサプライチェーン攻撃が注目を集める中、BECは地味なサイバー犯罪だと捉えられてきた。この状況が一変する可能性がある。 BEC攻撃を一新する生成AI「WormGPT」 サイバー犯罪者が作り出した生成AI「WormGPT」がどのようなものなのかを紹介しよう。 サイバーセキュリティを扱うSlashNextのダニエル・ケ