2025年Cato CTRL™脅威レポート:今年のAI予測トップ4
Cato Networksは先日、2025年版 Cato CTRL脅威レポートを公開しました。これは、Cato Networksの脅威インテリジェンスチームであるCato CTRLによる初の年次脅威レポートです。今年のレポートの主要テーマは人工知能(AI)であり、ベンダーや脅威アクターの間でAIの利用が急増している、現在のサイバーセキュリティ情勢を反映しています。 本レポートでは、LLMに関連するセキュリティリスクと、2024年に組織内で拡大されたAIアプリケーションの採用について検証しています。
特に注目すべきは、マルウェアのコーディング経験がない Cato CTRLの脅威インテリジェンス研究者が、DeepSeek、Microsoft Copilot、OpenAI の ChatGPT など人気の生成AI (GenAI) ツールを巧妙に騙して、Google Chromeからログイン認証情報を盗むマルウェアを開発させた方法を明らかにしている点です。
サイバー犯罪の民主化の進行は、CIO、CISO、ITリーダーにとって重大な懸念事項です。知識を全く持たない脅威アクターの台頭は、脅威の状況に根本的な変化をもたらしています。このレポートは、誰でも、どこからでも、規制ツールを使って企業に攻撃を仕掛けることができることを示しており、プロアクティブかつ包括的なAIセキュリティ戦略の必要性を強調しています。
本レポートの補足として、Cato CTRLによる2025年以降のAI予測トップ4を以下に要約します。
SASEfy 2025: The Summit for SASE and AI | Save your seat予測その1:AIエージェントはアクセス獲得の格好の標的になる
ユーザーに代わってアクションを計画・実行できるAIエージェントは、私たちの生活のほぼあらゆる場面に登場します。それらのAIエージェントは、自然言語で指示を取得し、タスクを最小のアクションに分解して、私たちに代わってそれらのアクションを実行することで、タスクを迅速化します。例えばチーム会議の手配について考えてみましょう。参加者全員にメールを送信する(複数の忙しいスケジュールを調整しながら)、会議室を手配する(適切なサイズで適切な時間)、軽食を注文する(食事制限があるかどうかを把握しながら)、などのタスクがすべて自動的に行われます。これぞ至福。
しかし、それらのAIエージェントが過剰な権限や機能、自律性を持つ場合、この幸福は即時に大きなリスクに変わる可能性があるのです。Cato CTRL は、AI エージェントが脅威アクターにとってアクセスを得るための主要なターゲットになると予測しています。
AI エージェントは、ファイルシステムにアクセスできますか?ランサムウェアを仕掛けるには絶好の機会ですね。AI エージェントは、音声データや画像にアクセスできますか?ID詐欺の可能性がありますね。AI エージェントは、あなたに代わってメールを送信する権限を持っていますか?ビジネスメール詐欺(BEC)や巧妙なフィッシング攻撃が出現するでしょう。
予測その2:脅威アクターは、AIモジュールのセキュリティ制御を回避するプロンプトの設計を優先する
AIは非常に多くのソリューションやアプリケーションで使用されているため、AIモジュールのジェイルブレイクと迅速なエンジニアリングの分野が大きな人気を呼んでいます。実際、人気のセキュリティカンファレンス (ラスベガスで開催されるDEF CONなど) ではすでに、参加者が AI を自分のニーズに合わせて動作させることを競うコミュニティやコンテストが開催されています。
サイバーセキュリティ業界では、データ分析から疑わしいコードのレビューまで、あらゆるものに AI が実装されているため、脅威アクターはAI モジュールのセキュリティ制御を回避するためのプロンプトの設計を優先するとCato CTRLは予測しています。AIモジュールに悪事をはたらかせるのではなく、むしろAIモジュールに対して「見えなくなる」ことが目的である場合もあります。これはコード解析ツールから画像解析システムまで同様です。見えなくなれば、見つかることもありません。
予測その3:AIを使った詐欺が常態化する
当初は懐疑的な見方もありましたが、ロシアの地下組織のメンバーが、AIが悪意ある目的に利用できるようになるまでには何年もかかると主張しているのを私が個人的に目撃した事実からも明らかなように、AI ベースの詐欺は勢いを増しています。Cato CTRLはここ数か月、バックエンドで AIツールを使用して文書偽造やID詐欺などの詐欺行為を犯す、サイバー犯罪の地下組織における提供物の数が急増していることを確認しています。たとえば、私たちは2024年10月に、暗号通貨取引所に対する新規アカウント詐欺を可能にするディープフェイクツールであるProKYCに関する調査結果を公表しました。
AI ベースの画像、動画、音声生成ツールの使用により、詐欺の成果が加速および増大し、さまざまな問題が発生しています。このことは、脅威アクターが必要とする詐欺をより速く、より巧妙に生成できることを意味するだけでなく、偽のデータを作成することがこれまで以上に簡単になったことを意味しています(例えば、侵入されたと主張する企業に関するデータを作成するなど)。Cato CTRLは、このようなAIを使ったツールやサービスにより、AIを使った詐欺が常態化すると予測しています。
予測その4:2025年、シャドーAIがセキュリティリスクのトップに
2000年代初頭に直面したアプリケーション・セキュリティの課題が、AIセキュリティの形で再び現れているように、IT分野における課題もまた、形を変えて繰り返されています。シャドーITを覚えていますか?シャドーITについてご紹介しましょう。
CIOやCISO、ITリーダーたちは今、AIツールがもたらすプライバシーやセキュリティ、規制、コンプライアンスなどのリスクを理解する必要があります。シャドーITと同様、シャドーAIの問題点は以下の通りです:
- 可視性:ご利用のネットワークで何が起きているのかご存知ですか?
- コンテキスト:どのユーザーがどのAIツールを、どのような目的で、どのようなデータで使用しているかご存知ですか?
- ポリシー:それぞれの AI ツールを、異なるレベルの精査と粒度で扱うことができますか?
- 複雑化:ネットワーク上のすべてのユーザー、デバイス、AIツールにポリシーを適用できますか?
AIツールの普及に伴い、企業は従業員がネットワークに持ち込むAIツールに対応するのに苦労しています。その結果として、Cato CTRLは、シャドーAIが2025年に組織にとって最大のセキュリティリスクの1つになると予測しています。
各種リソース
- 2025年Cato CTRL脅威報告書のダウンロード:これは、Cato Networksの脅威インテリジェンスチームであるCato CTRLによる初の年次脅威レポートです。今年のレポートの主要テーマは「AI」です。
- プレスリリースはこちらをご覧ください。
- 2025 Cato CTRL脅威レポートの詳細については、4月15日(火)午後12時に開催されるSASEfy 2025(SASEとAIに関するCatoのグローバル・バーチャル・イベント)にご登録ください。(米国東部時間)
- Cato CTRL の新しいXアカウントをフォローしてください。.
- CatoのAIおよび MLページと、AI安全ポリシーページをご覧ください。
