【米NSA、安全なAI導入のためガイドラインを発表】サイバー脅威と政策に関する重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを中心にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。

米NSAでもAIセキュリティセンター(AISC)という施設を設けて関連規制・ガイドラインを発表しました。

👀 政策

1.米NSA、安全なAI導入のためガイドラインを発表(4/22)

NSA Launches Guidance for Secure AI Deployment

-米国家安全保障局(NSA)の人工知能セキュリティセンター(AISC)は、アメリカを筆頭とする「Five Eyes」諸国など6か国と共同で、安全なAIシステムの展開方法に関する新しいガイダンスを発表しました。このガイダンスは元々2023年9月に作成されたものです。

- 同ガイドラインは、AI導入を「安全な導入環境」、「継続的なシステム保護」、「AIの運用・保守」の3つの段階に分け、各段階で必要な措置を列挙しました。

InfoSec Magazine

👾ハッキング

1.北のハッカー、AIを活用したサイバー諜報活動を強化 (4/22)

Microsoft Warns: North Korean Hackers Turn to AI-Fueled Cyber Espionage

- Microsoftは、北朝鮮関連のサイバースパイ組織が効率的かつ効果的な諜報活動のためにAIを利用し始めていることを明らかにしました。

- 「Emerald Sleet(別名「Kimsuky」または「TA427」)」は、韓国の専門家を対象にスピアフィッシング攻撃を強化するために、技術的なトラブルシューティング、スクリプト作成、メッセージの草案作成などにLLMを活用しているとのことです。

The Hacker News

2.Microsoft、ロシアのハッカーグループによるWindowsの脆弱性悪用を警告 (4/22)

Microsoft: APT28 hackers exploit Windows flaw reported by NSA

- Microsoftは、ロシアのAPT28グループがWindowsの脆弱性(CVE-2022-38028)を悪用し、認証情報やデータの奪取のリスクに関する警告をしました。この脆弱性は米国NSAが2022年10月に初めて報告されました。

- この脅威アクターは「GooseEgg」というハッキングツールを使って様々な攻撃を敢行し、ウクライナ、西ヨーロッパ、北米地域の政府と非政府機関を狙ってこのツールを使用したことが確認されています。

Bleeping Computer