カジノサイト

Push for Workplace AI が詐欺師やマルウェア キャンペーンに扉を開く

テクノロジー ツールに関しては、覚えておいてください。うますぎるように聞こえるかもしれませんが、おそらくそうなのです。しかし、人工知能 (AI) の出現と、その一見奇跡的に見える職場ショートカットのおかげで、多くの従業員にとってその誘惑は抵抗しがたいものになっています。

最近の大規模なソーシャル メディア キャンペーンでは、「特別なスキルは不要」で「息を呑むようなビデオを数分で作成」すると謳った無料の AI ビデオ編集アプリを宣伝しました。ただし、ユーザーはビデオ エディターを手に入れたのではなく、情報を盗むマルウェアを手に入れました。。キャンペーン内のリンクにより、Lumma Stealer および Atomic Stealer マルウェアがユーザーのコンピュータにインストールされます。このマルウェアは、暗号通貨ウォレットやブラウザ拡張機能から情報を盗んだり、クレジット カードの詳細、認証 Cookie、パスワードを探し出したりします。

これ自体は新しいことではありません。サイバー犯罪者は、生成 AI ツールでマルウェアを偽装したり、ChatGPT やその他のサービスに関する誇大広告を利用してユーザーをフィッシングしたりしています。。しかし、AI による効率性を追求する企業の取り組みにより、マルウェア トロイの木馬の門が開かれています。

ほぼすべての幹部が調査対象AI を業務に組み込むことに緊急性を感じていると述べ、デスク ワーカーの AI 使用率は 2024 年 1 月から 3 月の間に 23% 増加しました。AI アプリケーションを使用している従業員の 81% が、AI によって生産性が向上したと回答しました。

AI を導入したいという衝動にもかかわらず、調査回答者の 37% が Slack に対し、自社には AI 使用ガイドラインがないため、業務用デバイスでの AI ベースのアプリケーションの未承認の使用や、正規の AI ツールの効率と有効性に対する信頼の欠如につながる可能性があると回答しました。

「AI は、詐欺を完璧にしようとしているサイバー犯罪者から、新しい AI を活用したツールで生産性をハッキングして詳細を知りたいと考えている一般消費者まで、あらゆる視聴者に幅広い関心を引き起こしています」と、Malwarebytes インテリジェンス研究者のピーター・アーンツ氏はインタビューで語った。「この関心の高まりにより、AI 関連の詐欺が相次ぎ、その勢いがすぐに止まる気配はありません。

「ほとんどのサイバー犯罪者は金儲けに焦点を当てており、新しい文化的瞬間を利用してユーザーをだまそうとします。非常に粗末な製品の無料トライアルから、マルウェアのダウンロードに至るまで、さまざまな詐欺を見てきました。新しい無料ツールには用心し、マルウェアやフィッシングをブロックするブラウザ拡張機能を使用するよう警告します。」

マルウェアに関するサイバーセキュリティ意識向上キャンペーンと、不要なアプリケーションのインストールを避けることが不可欠です。これはごく標準的なことですが、AI の誇大宣伝によって作業タスクを簡素化できる無料ツールへの注目と関心が高まっている場合には特に重要です。 IT チームは、ホワイトリストに登録されたアプリまたは承認されたアプリを提供し、アプリケーションのインストール権限を管理者のみに制限するようにオペレーティング システムを構成することもできます。