セキュリティ企業のSecurityScorecardは、2024年のサイバーセキュリティに関する予測を発表した。

レポートによると、組織のセキュリティ部門では小規模言語モデルへの移行や、AIによる機械学習や人工知能によるリアルタイムでの学習を活用した対応が進むという。
これにより組織でのセキュリティ部門は変化する脅威に迅速に対処できるようになると予測されている。

一方、生成AIの活用は攻撃者を優位に立たせる可能性が懸念されている。
例としてディープフェイクやフィッシング攻撃、への備えが求められ、サイバーセキュリティが未曾有の試練に直面することが予想されている。
また、攻撃者がAIを駆使することでゼロデイ攻撃を時間短縮する展開も予測される。

大手ハイテク企業がサイバー攻撃のターゲットとされる頻度が高まりや、広く利用されているソフトウェアを標的にする攻撃が増加することが懸念されている。
これらの被害の内80%はサードパーティあるいはフォースパーティに起因する可能性が指摘されており、サードパーティのサイバーリスクがますます深刻化するという。
2024年はセキュリティとハッカーとのAIによる戦争が激化、記録的な情報流出被害を生み出すなど予測されており、サードパーティリスクの管理と早急な対策が必要という。

【参考記事】
https://securityscorecard.com/jp/