ID は依然として AI 主導のサイバーセキュリティ攻撃の主な標的

よく知られているように、顔の特徴や声などの自然人の生体認証情報は、非常に特徴的であり、アイデンティティ属性と強く関連しています。この情報が「失われた」場合はどうなるのでしょうか。人工知能技術の継続的な進歩に伴い、詐欺、名誉毀損、恐喝を目的としたディープフェイク手法（顔や声の入れ替えなど）に AI を使用することがますます広まっています。特にジェネレーティブAIの台頭により、ハッカーは複雑で自動化されたサイバー攻撃を仕掛けるための「攻撃武器」としてAIを頻繁に使用するようになっています。

報告によると、AIベースのディープフェイク詐欺は2023年に3000％急増し、AI主導のフィッシングメールは1000％増加し、パスワード攻撃は1か月あたり最大300億回に達しました。

これらのAIセキュリティインシデントと攻撃統計は、IDが依然として攻撃の主要な標的であることを浮き彫りにしています。IBMの2024年のX-Force脅威インテリジェンス・インデックスの最近の調査結果はこの見解をさらに裏付けており、2023年にはID情報を悪用するサイバー攻撃が 71% 増加したことが示されています。

‍

「アイデンティティ」の観点からAIセキュリティ危機に対処するには？

サイバーセキュリティの観点から見ると、AIはフィッシングメール、マルウェア、ソーシャルエンジニアリングなどの既存の脅威を増幅し、AI主導の自動攻撃やディープフェイクなどの新しい脅威をもたらします。

AIによってもたらされる一連のセキュリティ危機と、IDが依然として攻撃の主な標的であるという事実を考慮すると、Paraviewは、組織がデジタルIDセキュリティを継続的に強化し、デジタル信頼を再構築して、AI関連のセキュリティ課題により効果的に対処することを推奨しています。

現在、デジタルIDセキュリティを強化するには、「ID第一」のゼロトラストサイバーセキュリティフレームワークを採用することが最善のアプローチです。ゼロトラストアーキテクチャでは、IAMシステムはデフォルトで、企業のデジタル環境内のすべてのエンティティ（人間と人間以外のエンティティ）を信頼できないと見なします。

エンティティは、特定のリソースにアクセスする前に、コンテキストベースの動的な認証と分析をリアルタイムで受けなければならず、リスクベースできめ細かなアクセス制御ポリシーと承認メカニズムを満たす必要があります。これにより、適切なエンティティだけが適切なリソースに、適切なタイミングで、適切な条件でアクセスできるようになります。このアプローチは、攻撃対象領域を減らし、ID や認証情報が盗まれるリスクを減らすだけでなく、全体的なユーザーエクスペリエンスも向上します。

結論

上記の議論では、IDセキュリティの観点からAIセキュリティの危機にどのように対応するかについて説明しています。もちろん、すべてを網羅しているわけではありませんが、組織のセキュリティにとって不可欠な基盤であることに変わりはありません。

AIがもたらす新たな課題に対処するためのParaviewの革新的なセキュリティソリューションについてもっと知りたいですか？今すぐ弊社にご連絡ください。始めるお手伝いをさせてください。