本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2023/04/07 DarkReading — 各種の AI がヘッドラインを席巻しているが、その中でも ChatGPT は最新のトピックであり、その斬新さに誰もが心を奪われている。しかし、 LLM (Large Language Models) が兵器化される方法などについては、誰も触れていない。インターネットは信じられないほど巨大で複雑になり、数多くの機密情報が露呈されるようになった。10年前には1つの Web サイトしか持たなかった企業が、今日では数十の Web サイトを持ち、未知の資産や子会社を抱えている。それらを悪用する攻撃者が、ネットワーク/システムへの侵入や知的財産の流出を活性化している。
我々の最近の調査では、以下のような事実が判明した:
- 企業の攻撃対象は毎月9%ずつ変動しており、セキュリティ・ギャップの発見が難しくなっている。
- 企業には平均 104 の子会社 (事業部/ブランド/独立した会社などの事業体) があり、中核となるセキュリティ・チームは、そのうちの 10~31 社に関して認識できていない。
- 不可視の下部組織あるいは、検出が困難な子会社などの 53% には、顧客資産に影響を及ぼす重要かつ危険度の高い脆弱性が内在している。
つまり、企業の攻撃対象は、かつてないほど広大になり、また、脆弱になっているということだ。セキュリティ・リーダーたちは、Log4j のような問題が再発し、自社のビジネスが麻痺することを常に恐れている。
さらに、ChatGPT のような LLM が主流になり、セキュリティ上の脅威を増大させるものとして、また、サイバー攻撃の潜在的な武器として、Language AI がスポットライトを浴びている。我々は懸念すべきだろうか?端的に言えば、答えは「イエス」だ。しかし後述するように、明るい側面もある。
・・・
|
|
|
https://iototsecnews.jp/2023/04/07/bad-actors-will-use-large-language-models-but-defenders-can-too/ |
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today