ブラジルから米国、英国から欧州連合に至るまで、ランサムウェアは並行犯罪の一種として 10 年代の半ばに入りました。暗号化そのものではなく、強要がより迅速な操作とどのように組み合わされるか、より多くの盗まれたデータとコストを削減しリーチを増やすための人工知能の使用の増加が目新しさです。.
EUのサイバーセキュリティ機関「OE」であるENISAが発行した「脅威ランドスケープ2025」レポートでは、人工知能が現在の脅威ランドスケープを定義する要素の1つとしてランク付けされている。このレポートでは、AIが支援するフィッシングキャンペーンが、昨年観察されたソーシャルエンジニアリングの取り組みの過半数のシェアを占めるようになったことが強調されている。実際的な影響は直接的である:より説得力のあるテキスト、被害者プロファイルへの言語適応、アプローチテストの自動化、攻撃の運用コストの削減。.
AI はランサムウェアの人間のオペレーターを完全に置き換えるわけではありませんが、歴史的に時間と手作業によるスキルを必要としていた手順での労力を軽減します。言語モデルは、高度にパーソナライズされた電子メールを作成し、流出データを分析して、より大きな圧力となる可能性のある機密情報を特定し、脆弱性研究をサポートするために使用されます。英国の国家サイバーセキュリティセンターは、AI が特に認識と悪用支援において、既存の戦術の効率、頻度、規模を向上させる傾向があるとすでに警告しています。.
AIエージェントの役割
しかし、最も敏感な進歩はエージェントベースのアーキテクチャの使用です。 テキストのみのモデルとは異なり、エージェントはタスクを計画し、外部ツールへの呼び出しを実行し、API と対話し、複数のステップにわたってコンテキストを維持できるシステムです。これらのエージェントは、正規の企業環境に適用すると、内部プロセスを自動化し、システムを統合し、運用上の摩擦を軽減します。攻撃的な観点から、同じロジックを使用して分散アクションを調整できます。.
構造化攻撃には、公開情報と内部情報の収集を専門とするエージェント、資格情報の検証と過剰な権限の悪用に焦点を当てたエージェント、リソース、トークン、アクセス キーをマッピングするクラウド サービス API の運用を担当するサードパーティが含まれる場合があります。最初の侵入から、自動化により横方向の移動と流出が加速されます。.
ブラジルでは、CTIR Gov の警告は、2022 年以降、横方向の移動技術とカスタマイズされた暗号化を使用して動作する BlackCat/ALPHV などのグループの成熟についてすでに説明しています。現在変化しているのは、API、サービス アカウント、自動化されたフローに基づく統合の企業採用の増加に加え、インテリジェント オートメーションの追加層です。.
この収束によりリスク面が拡張されます。各統合により資格情報、トークン、権限が追加されます。運用上の自律性を持つ各企業エージェントは、新しいマシンのアイデンティティを表します。侵害された場合、これらの要素は環境内で明らかな正当性を持って行動できます。調査は「アクセスされたquem」のみを要求することをやめ、「どのシステムが特定のアクションを実行し、その下でどの一連の意思決定を行ったか」を疑問視し始めます。.
技術的な観点から、これらの新しい脅威に対応するには、アーキテクチャの見直しが必要です ゼロトラストモデル、きめ細かなセグメンテーション、マシンアイデンティティの厳格な制御が優先される 特権管理には、サービスアカウントと自動化された統合ログを一元化し、改ざんから保護する必要があり、孤立したアラートだけでなく、一連のイベントに基づく行動分析が可能になります。.
不変のバックアップは暗号化に対する重要な対策であり続けますが、漏洩恐喝の評判の側面には対処していません。継続的な流出監視と明確なインシデント対応ポリシーは、現在、戦略計画の一部となっています。.
企業における人工知能の採用はそれ自体が問題ではありません それどころか、構造化された方法で適用すると、検出と対応を強化できます エージェントが過剰な権限で操作する場合、統合は適切な在庫なしに実装され、自動化された意思決定は監査可能なトラックを持たない場合にリスクが発生します。.
ランサムウェアは技術的な攻撃から構造化された経済モデルへと進化しました AIと自律エージェントの組み込みにより、このロジックが加速され、犯罪者のコストが削減され、防衛戦略を最新の状態に保つ必要がある企業にとって複雑さが増します 戦略的優先事項は、アイデンティティ、API、アルゴリズムを、物理的資産と金融資産に適用されるのと同じ厳密さで管理することです。.
エージェントや自動化をリスク アーキテクチャの中心部分として扱う企業は、次の波に取り組む上でより有利な立場に立つでしょう。 AI を生産性ツールとしてのみ捉えている企業は、チェックされていない自律性を静かに、しかし決定的に露出を拡大するのは遅すぎると思うかもしれません。.
Português do Brasil 
English 
Español 
Deutsch 
香港中文 
Русский 
हिन्दी 
Français 
Italiano 
日本語 
العربية 
繁體中文 
বাংলা 
Български 
Čeština 
Dansk 
Ελληνικά 
Suomi 
Hrvatski 
Magyar 
Bahasa Indonesia 
한국어 
Lietuvių kalba 
Nederlands 
Norsk bokmål 
Polski 
Português de Angola 
Português 
Română 
Slovenčina 
Slovenščina 
Svenska 
ไทย 
Türkçe 
Українська 
Tiếng Việt 
简体中文 
Afrikaans 
Íslenska 
Luxembourgish 
Bosanski 
Հայերեն 
Shqip 
Kiswahili 
فارسی 
Српски језик 
اردو 
Latviešu valoda 
Català 
Eesti 
Bahasa Melayu