デジタル犯罪者はテクノロジーや暗号通貨の進展をどう見ているのか(イメージ:写真AC)

ISF CEOのスティーブ・ダービンがテクノロジージャーナリストのジェフ・ホワイト氏に行ったインタビューの前編では、自社の中にシステムや人の隙があるといつの間にか国家を背景とする犯罪のネットワークが侵入してしまうこともある、そのような世相についての話を伺いました。この後編では、デジタル犯罪者の視点から、テクノロジーや暗号通貨の進展を見ることの意義を語っていただきます。

(以下、引用)


ジェフ・ホワイト - カルテルから暗号へ: マネーロンダリングのデジタル化

                     Geoff White & Steve Durbin/ISF
                            5 November 2024
                               ISF Podcast

サイバー犯罪におけるAIの利用、イノベーションと防衛の可能性

前編からのつづき)
ジェフ・ホワイト:そういう流れがあって、ランサムウェアを使う犯罪組織集団の起こす事件では、盗んだデータを武器として利用し、被害者に身代金を支払わせるよう仕向ける事例が見られるようになっています。そのために彼らは「漏洩サイト」を設け、盗んだデータを公開することで被害者に圧力をかけて、身代金を支払わせようとするのです。

これは、ハクティビストのやり口を一部取り入れたものと言えます。つまり、被害者を恥ずかしい立場に追い込み、自分たちの要求を飲まようという戦術です。

AIについてお話が出ましたが、スティーブさんのAI関連の記事に私はすっかりはまっています。あなたがAIに関する記事を書かれるたびに、毎回、楽しみに拝見しております。 多くの人々と同じように、私もできるだけ多くのことを吸収しようと努めているところです。

現時点で申し上げますと......これは妥当なことだと思いますし、何人かの方々がこうおっしゃっているのを聞いたことがあると思いますが......AIが勢いを増しているのは、現時点では防御側だと思います。サイバーセキュリティ企業は長い間AIを採用してきましたから。金融犯罪対策においても、不審なパターンや不審な電子メール、マルウェアなどを発見するためにAIが利用されています。

確かにサイバー犯罪者はすでにAIを試していますが、まだ危険なAI兵器が解き放たれたという状況ではないと思います。まだ起きていない、というだけかもしれませんが、よくわかっていません。一つの選択肢として、フィッシングメールやフィッシング・メッセージを送るだけで十分儲かっているのだから、AIの助けがどうしても必要か、ということでしょうか? とりあえず、今後の成り行きを見守りたいと思います。

スティーブ・ダービン:ええ、私もそう思います。そして、考えてみると、多分それが気になる理由なのでしょう。私の感覚では、静かすぎるのです。

先ほどおっしゃっていたように、伝統的な手法でたくさん儲けていますから、それでいいじゃないか、という考え方もできます。何も複雑にする必要はないのだと。ですが、ある日突然、攻撃を受けるのではないかという疑念が拭えません。

なぜなら、ご存知のように、サイバー犯罪者たちは研究開発ラボを持っており、どこかに非常に悪賢い集団がいて、善良な人々と同じ種類のツールを使用していて、いつか突然、WannaCryのような規模ではないにしても、何かしらの攻撃をいきなり受けるのではないかと考えてしまいます。もちろん、法執行機関やその他の機関がそのような事態に目を光らせていると信じています。しかし、多少の不安は感じるのも事実です。

サイバー犯罪でAIが勢いを増しているのは防御側。では、攻撃側もAIを利用して反撃に転じるのか(イメージ:写真AC)

サイバー犯罪者のように考える

ジェフ・ホワイト:実に興味深いことです。犯罪者のように考えること、そして犯罪者の思考回路と、他のタイプの企業における思考回路の違いを理解することは、有意義なことだと思うのです。

私が組織犯罪について考えたり、組織犯罪を記事にしたりすることを好む理由は、犯罪が組織化されているからです。犯罪組織は、言うなれば、プロフェッショナルな組織化された人々のネットワークです。ただ、彼らは顧客を獲得しようとしているわけではありません。マイクロソフトやグーグルのように、競争相手に勝つために革新的な新製品を開発しようとしているわけではありません。そうではなく、犯罪組織は犠牲者から金を巻き上げたいのです。

率直に言って、毎月毎月、被害者から十分な額を巻き上げている限り、やり方を変える必要はありません。イノベーションの必要などないのです。犯罪組織が新機軸を打ち出すのは、法執行機関や取締当局が、これまで通りの金稼ぎを阻止した場合です。その時こそ、革新が起こされるのです。そうせざるを得なくなって、犯罪集団は変わるのです。

正直なところ、もしサイバー犯罪者が怠惰でなかったら、そもそも犯罪者にはなっていないでしょう。つまり、今やっていることでたんまり稼げるのであれば、そのままやり続けるだけなのです。そこで興味を惹かれるのは、AIがグローバルな企業に深刻な損害を与えるレベルに達したとき、犯罪者たちがどのように反応し、革新し、反撃するかという点です。

では、彼らはAIで反撃するのでしょうか? 防御側に対抗するために犯罪者側も独自のAIを必要とするのでしょうか?必ずしもそうではないでしょう。犯罪組織として重要なのは、防御側のAIの弱点を理解することです。うまく立ち回ってその弱点を突ければ、それで十分です。防御側はあらゆるポータル、あらゆるサーバー、あらゆるシステムを守らなければなりませんが、犯罪者側はその中のたった一つの侵入口を見つければよいのです。

ですから、犯罪者として独自のAIを開発するとは限りませんが、防御側のAIがどのように機能しているのかには非常に興味を持つでしょう。そのAIには必ずどこかに穴があることを知っているからです。そして、その穴を見つけ次第、侵入する。それだけでよいのです。