マイクロソフトは、サイバー攻撃の各段階で悪意ある者が人工知能を活用していると報告しました

マイクロソフトは、サイバー犯罪者が人工知能（AI）の使用を増やしていることを警告しています

*マイクロソフト脅威インテリジェンスレポートの主要な結論*

- AIは攻撃者にとって有用である
- 調査・フィッシング
- ターゲットメール生成、コンテンツ翻訳、個人情報偽造
- 悪意あるPON作成
- コード記述、最適化、デバッグ、スクリプトの動的生成
- インフラ準備
- 企業サイト・ネットワーク自動構築、テストとバグ修正

1. AIがハッカーの武器になる理由
マイクロソフトは、サイバー犯罪者が生成モデルを使ってフィッシングメール作成から悪意あるソフトウェア開発・デバッグまで様々なタスクを実行していると指摘しています。
> 「AIは能力の増幅剤として機能します。技術的障壁を下げ、操作を高速化しますが、オペレーターは目標とターゲット選択をコントロールし続けます」―レポート

2. グループ例
| グループ | AIの使い方 |
|---|---|
| Jasper Sleet (Storm‑0287) | 偽物のデジタルアイデンティティ生成：名前、メールアドレス、履歴書を作成し、求人情報を分析して特定役割に合わせたキャラクターを構築 |
| Coral Sleet (Storm‑1877) | 偽企業サイトの高速作成、悪意あるインフラ展開、リアルタイムでのテストとバグ修正 |

両グループはAIを使って西側企業従業員のプロファイルを偽造し、「リモート」ITスペシャリストを雇用しています。

3. AIが悪意あるソフトウェア開発を容易にする方法
- 言語モデルでコード生成と最適化
- プログラミング言語間のコンポーネント移植
- 実行時に動的にスクリプト生成・振る舞い変更
- 特別に設計されたリクエストで保護機構を回避

4. 組織が取るべき対策
1. AIシステムをインサイダー脅威とみなす – 多くの攻撃は正当なアクセス権を悪用します。
2. アカウント異常使用を監視する – これは潜在的な侵害の最初の指標です。
3. フィッシング対策を強化する – 多要素認証と従業員教育を実施。
4. AI自体の安全性を確保する – 将来の攻撃対象となり得るモデルを保護。

結論
AIはサイバー犯罪者にとって強力なツールであり、攻撃準備を加速させ、技術的障壁を低減し、悪意ある活動のスケーラビリティを向上させます。マイクロソフトは組織に対し、アカウントからAIソリューションまであらゆるレベルで防御を強化するよう呼びかけています