アイデンティティ検証サービスOktaの研究者らは、ハッカーがVercelのAIウェブサイト作成ツールを用いて、正規のサインインページを偽装したフィッシングサイトを作成していることを発見した。
ハッカーらはOktaのログインページや、複数の暗号通貨関連企業のウェブサイトを含む他のウェブサイトを複製し、攻撃をオンラインでより正当なものに見せかけようとした。
セキュリティ専門家は、ゼロトラストアーキテクチャの運用、従業員によるAIツールの使用規制、外部の専門家への相談を推奨している。
特に、「人工知能による攻撃は、決して容易なものではなく、ましてや遠隔で行うことさえ不可能だ」と警告している。
コメント