ググっても出てこない「サイバー攻撃者のAI活用」のリアル――AI時代の「アタックサーフェス」再定義
企業・組織ではビジネスにおける活用方法が検討、模索されている生成AI(人工知能)だが、既にサイバー攻撃者は自身の“ビジネス”のために利用している。では、サイバー攻撃のどのフェーズで、どのように利用しているのか。また、生成AIへの攻撃では、具体的にどこを攻撃してくるのか――。その最新情報を、特に「ググっても出てこない」ことを中心に西尾氏は語った。頭の中に入れておくことで“アタックサーフェス”が指すものをアップデートできる講演内容となっていた。 現在のサイバー攻撃は“災害”と同じように捉えられつつある。しかし災害との大きな違いは、それを知覚できるかどうかという点にある。特に未知の脆弱(ぜいじゃく)性を悪用したゼロデイ攻撃など、防ぎにくいものもある。 西尾氏は「アタックサーフェス管理は、攻撃の発生原理を元に防御する部分を管理するものだが、研究者の視点ではこれまでと大きく変わる部分はない。一方で、
あなたの隣の中国スパイ、マッサージ師も観光客も
中国のハッカー集団による日本に対する大規模なサイバー攻撃に使われたレンタルサーバーを契約していたとして、警視庁が中国籍の元留学生を任意聴取していたことが4月20日に明らかになった。これは氷山の一角にすぎない。留学生のみならず、勤労者から観光客まで、中国諜報(ちょうほう)当局の協力者は日本社会に深く浸透している。 在日中国人に「国への貢献」求める 元留学生は、中国軍のサイバー諜報部隊「61419部隊」に所属する男性隊員の妻から指示を受けていたとみられる。元留学生の名義で借りたサーバーを使ったハッカー集団は、61419部隊の指揮下にあった。宇宙航空研究開発機構(JAXA)や三菱電機、慶応大学など広範囲にサイバー攻撃を仕掛け、国力の向上につながる航空宇宙、防衛、ハイテクなどに関する情報をあさっていた。 「国家に貢献すべきだ」。元留学生はそんな殺し文句で協力を求められたと、任意聴取で供述した。中国
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
