American Patriot

 

 

 

 

 

 

American Patriot,

 

😎🇺🇸🗡️ Google セキュリティ責任者。AI サイバー攻撃。

 

 

• AI が進歩するにつれ、商取引に対するサイバー脅威も増大
  PYMNTS 著 | 2024 年 11 月 6 日

   

  

  Google の最高セキュリティ責任者は、従来のサイバーセキュリティ対策が AI を利用した高度な攻撃に対してますます不十分であることが明らかになる中、人工知能 (AI) によって企業はデジタル業務の保護方法を根本的に再考せざるを得なくなっていると警告している。
  
  小売業者や決済処理業者がプラットフォームの強化に急いでいる中で、この厳しい評価が出された。これは、e コマース業界を一変させる可能性のある技術競争の一部である。専門家は、AI ツールによってオンライン詐欺で毎年失われる数十億ドルを削減できると述べている。
  
  「AI を利用したシステムは、数十億の URL、メール、メッセージをリアルタイムで分析し、高度なフィッシング攻撃やソーシャル エンジニアリング攻撃がユーザーに届く前に検出してブロックできます」と、SlashNext のフィールド CTO、J Stephen Kowski 氏は PYMNTS に語った。
  
  「高度な機械学習モデルは、単純なパターン マッチングを超えて、従来のセキュリティ ツールをすり抜ける脅威を特定し、通信のコンテキストと意図を理解できるようになりました。このプロアクティブなアプローチは、シグネチャ ベースのリアクティブ検出から、新しい攻撃のバリエーションにリアルタイムで適応する予測的脅威防止への移行を表しています。」
  
  オブザーバーは、AI によって企業は新しいセキュリティ システムへの支出を増やすことになるが、これらの AI ツールはオンライン詐欺を防ぐことでコストを節約できる可能性があると述べている。中小企業も大企業も AI を使って疑わしい行動を見つけ出し、サイバー攻撃を未然に防ぐことができるようになる。そして AI ツール自体がオンライン攻撃に対する強力な防御手段となる。
  
  
  
  ​​AI セキュリティの課題

  
  最近の Cloud Security Alliance シンポジウムで、Google Cloud のセキュリティ責任者 Phil Venables 氏は、AI が新たな脆弱性と防御の機会を生み出す中、サイバーセキュリティの実践を徹底的に見直す必要があると訴えた。Venture Beat の報道によると、同氏は、データ汚染からモデル操作まで AI 特有のリスクを考えると、組織はもはや従来のセキュリティ対策に頼ることはできないと強調した。
  
  同氏は、企業は今や、厳格なデータ サニタイズ、包括的なアクセス制御、有害なモデル出力を停止できる「サーキット ブレーカー」など、AI システム専用に設計されたエンドツーエンドの保護を実装する必要があると主張した。これらの新しいセキュリティ フレームワークには投資が必要ですが、高度な脅威から身を守りながら AI のメリットを安全に活用したい組織にとって不可欠です。
  
  コウスキー氏は、特に大規模な言語モデルを活用するフィッシングやソーシャル エンジニアリング攻撃において、現代のセキュリティ システムは従来の侵害指標を超えて AI 生成コンテンツを識別する必要があると述べました。
  
  「リアルタイム検出機能は、AI を利用した脅威を示す可能性のある行動パターン、言語的ニュアンス、コンテキストの異常を分析できるように進化する必要があります」と同氏は付け加えました。「機械学習モデルを既存のセキュリティ フレームワークに統合することで、高い精度と低い誤検出率を維持しながら、高度な AI 生成攻撃を識別できるようになります。」
  
  
  
  攻撃者を寄せ付けない

  
  Backbase の CISO であるブライアン ヴルートマン氏は PYMNTS に対し、組織は新しいタイプの自律ソフトウェアである AI エージェントの行動パターンを監視および識別するように特別に設計された新しい検出システムを開発する必要があると語りました。このシステムは、AI モデルの使用方法の奇妙なパターン、異常に多いリクエスト数、コンピューティング パワーの疑わしい急増という 3 つの重要な警告サインを監視します。
  
  ヴルートマン氏は、同社が AI を利用した防御システムを統合することでセキュリティ インフラストラクチャを近代化したと述べた。これらの高度なツールは、ユーザーの行動を同時に監視することで、不正なアカウント アクセスの可能性を検知できる。このシステムは、ユーザーの入力方法、マウスの移動方法、銀行プラットフォームのインターフェイスとのやり取りなど、疑わしいアクティビティ パターンを特定するために複数の指標を評価する。
  
  Silobreaker の CISO であるアンディ グレイランド氏は、PYMNTS に対し、AI はサイバー脅威インテリジェンスに革命を起こす可能性があると考えていると語った。同氏は、サーフェス ウェブ、ディープ ウェブ、ダーク ウェブなど、さまざまな Web ソースからデータを収集して脅威を特定するには、相当な人的労力が必要であると指摘する。
  
  「優秀なアナリストは高額であり、AI の開発において、想像を絶するほど大きなデータセットを、誤検知をフィルタリングする日々の単調な作業ではなく、重要な脅威に集中できるようにするために必要な重要な情報だけに絞り込む実用的なアプリケーションが見られるようになっています」と同氏は付け加えた。
  
  「AIの利用が増加すれば、中小企業でもサイバー脅威インテリジェンスを利用できるようになり、大企業ではAIを活用して同じ年間予算で生産量を大幅に増やすことができるようになります。」

   

   

   

   

  DraftKings、成長とユーザー獲得のバランスを取りながら新市場への進出を検討
  PYMNTS | 2024年11月8日

   

  共同創業者兼 CEO のジェイソン・ロビンズ氏によると、顧客獲得とそれに伴うコストはドラフトキングスの役員にとって依然として諸刃の剣である。
  
  木曜日 (11 月 7 日) に発表された第 3 四半期の決算では、NFL シーズンの再開に後押しされ、収益が 39% 増加して 11 億ドルとなった。顧客獲得コストは 20% 削減された。第 3 四半期の月間ユニーク ペイアー (MUP) は 55% 増加して、月間平均ユニーク ペイアー 360 万人となった。さらに、新たに獲得したオンライン スポーツブックと iGaming の顧客は 14% 増加した。
  
  「予想外に顧客獲得が好調で、良い兆しだ」とロビンズ氏は金曜日 (11 月 8 日) の決算発表でアナリストに語った。「顧客獲得はコストの観点から予測が難しいため、慎重に取り組んでいます。」
  
  ジャックポケットの買収など、競争の激しいスポーツ ベッティングと iGaming 市場で同社が事業を拡大する中、新規ユーザーの獲得と顧客獲得コストの抑制は、販促費とのバランスを取るのが困難である。
  
  「第3四半期は、効率的な顧客獲得とプロモーション再投資、そして構造的なスポーツブックの保有率の改善により、コアバリュードライバー全体で健全な結果を達成しました」と、最高財務責任者のアラン・エリングソン氏は述べた。
  
  全体的な収益増加にもかかわらず、同社は純利益2億9,370万ドルの損失を記録し、コストは36.7%増加して7億4,240万ドルとなった。ドラフトキングスはまた、第4四半期初めのNFLの好成績が短期的な収益に影響を与えたため、年間ガイダンスを下方修正した。
  
  MUPの成長は相当なものだったが、MUPあたりの平均収益は10%減少して103ドルとなり、これは主にジャックポケットの顧客が支出パターンが異なるためである。ジャックポケットの影響を除くと、この数字は8%上昇した。
  
  ドラフトキングスの顧客獲得コストに対する慎重なアプローチは、スポーツ賭博市場の変動性を反映しているとロビンズ氏は指摘した。同社のプロモーション戦略は効果的であったが、顧客獲得環境は依然として予測不可能であると彼は述べた。競争が激しいニューヨークやイリノイなどの高税率の州では、DraftKings はプロモーション戦略を洗練させ、より効率的に低価値の顧客をターゲットにしています。
  
  DraftKings の成長は、継続的な地理的拡大によっても推進されています。同社は現在、米国の 25 州とワシントン D.C. で事業を展開しており、米国人口の約 50% をカバーしています。モバイル スポーツ ベッティングの展開に加え、DraftKings は 5 つの州で iGaming も運営しており、米国人口の 11% にリーチしています。同社は規制当局の承認が得られ次第、ミズーリ州とプエルトリコで開始する準備を進めており、リーチをさらに拡大します。
  
  新しい州以外でも、DraftKings は新たな収益機会を模索しています。同社の役員は、NFL プレーオフや NBA シーズンなどの主要なスポーツ イベントの特別プロモーションなど、イベント主導のアクティベーションに可能性を見出しています。これらの取り組みは、休眠顧客を再活性化し、ピーク時のエンゲージメントを高めることを目的としています。
  
  「この秋、当社は主要な試合のストーリーラインで顧客を引き付けるために特別に設計された新しい独占的な NBA マーケットを立ち上げました」とロビンズ氏は述べました。「また、社内の Same Game Parlay の提供を 50 を超える新しい NBA マーケットに拡大しました。」
  
  ドラフトキングスは 2025 年の成長について楽観的ですが、競争の激化と顧客獲得コストの予測不可能性という形で課題に直面しているとロビンズ氏は指摘しました。同社の成長を持続できるかどうかは、プロモーション費用を効率的に管理しながら、価値の高い顧客を引き付け、維持し続けるかどうかにかかっています。
  
  「当社は常に、常時オンの戦術を通じて停滞している顧客を再活性化しようとしています」とロビンズ氏は述べました。「さまざまな CRM とリターゲティング処理をトリガーできますが、もう 1 つのベクトルは、イベント主導のアクティベーションを中心とした季節的なものです。これらの瞬間を利用して、追加の再活性化を得るにはどうすればよいのでしょうか。当社は、アクティベーションを獲得するために、これらの大きな瞬間を利用しようとしています。」

 

 

 

 

https://t.me/ColdWarPatriot
[2024/11/08 7:08]











American Patriot,

 

😎🇺🇸⚡️ AI サイバー攻撃警告。

 

 

 

• ハッカーが新たな攻撃で AI と Gmail を使用するため、サイバー攻撃の警告
  Davey Winder
  Davey Winder は、ベテランのサイバーセキュリティ ライター、ハッカー、アナリストです。

   

  

  新たなサイバー攻撃キャンペーンでは、Gmail と AI がキャンペーンに活用されていますGetty

   

  
  最近話題になったレポートで述べたように、AI を使用するハッカーが Gmail ユーザーのアカウントを危うく侵害しそうになりました。現在、Gmail と AI の両方が再び注目を浴びていますが、金銭目的のペイロードを使用して消費者と企業の両方をターゲットにした大規模なハッキング キャンペーンの一環としてです。CopyRh(ight)adamantys サイバー攻撃について知っておくべきことをすべてご紹介します。

   

   

   

  CopyRh(ight)adamantys: 専用の Gmail アカウントを通じて AI 生成メッセージで被害者を狙う、世界規模のサイバー攻撃

  
  Google サポートを装って Gmail アカウント ユーザーに危うく危うく感染するところだったディープフェイク AI 生成サイバー攻撃とは異なり、新たに発見された CopyRh(ight)adamantys キャンペーンは、より洗練されていると同時に、はるかに単純です。
  
  まず、その複雑すぎる名前について考えてみましょう。Check Point Software の研究者によって大規模なフィッシング キャンペーンと説明されているこのサイバー攻撃は、Rhadamanthys 情報窃盗マルウェアの新たに発見された亜種を使用しています。また、この攻撃では、被害者が著作権侵害の責任を負っているという誤った前提も利用しています。この 2 つを混同して、CopyRh(ight)adamantys という、あのひどい駄洒落だらけのラベルが付けられています。

   

  チェックポイントチームは、イスラエルで活動するイランのグループ「Void Manticore」や、それと関係のあるハクティビスト集団「Handala」など、Rhadamanthys 情報窃盗マルウェアを利用する複数の脅威アクターを追跡してきました。現在、研究者らは個人と組織の両方を狙った新しい大規模なフィッシング活動を特定しました。チェックポイントの分析によると、その動機は政治や国家の計画ではなく、純粋に金銭的なものであり、サイバー犯罪組織によって実行されているようです。

   

   

   

  Gmail と AI が新たなサイバー攻撃の中心
  
  チェックポイントのレポートによると、問題のサイバー攻撃者は専用の Gmail アカウントを使用しており、正当な組織になりすましてソーシャル メディア アカウント (主に Facebook) での著作権侵害を主張するメールを配布するためだけに作成されています。「偽造された Gmail アカウントを使用してこれらの有名企業からメールを送信し、メール アドレスと言語はターゲットごとにカスタマイズされ、被害者に著作権侵害を通知します」とチェックポイントは述べています。この新たなサイバー攻撃キャンペーンの一環として AI 機能が活用されていることは驚くことではありません。ただし、研究者によると、これらの機能は古い光学文字認識モデルに限定されており、AI オートメーションを使用して「ターゲットごとにカスタマイズされたメールと複数の Gmail アカウントを作成」しています。
  
  チェック・ポイント・ソフトウェアの脅威インテリジェンス・グループ・マネージャー、セルゲイ・シケビッチ氏は、CopyRh(ight)adamantys サイバー攻撃キャンペーンの発見は、サイバー脅威の高度化が進んでいることを示しているだけでなく、「サイバー犯罪者がマーケティング目的で AI を活用し、自動化を利用して攻撃範囲と運用規模を拡大していることを浮き彫りにしている。セキュリティ・リーダー向け」と語り、次のように結論付けました。「これは、世界規模で金銭目的のフィッシング・キャンペーンに対抗するための防御戦略において自動化と AI を優先すべきという警鐘だ」

   

   

  私は、CopyRh(ight)adamantys サイバー攻撃キャンペーンにおける Gmail の使用に関して Google に問い合わせたところ、広報担当者から次のような声明が出されました。「当社は、著作権侵害をフィッシング攻撃に利用するこのキャンペーンや同様のキャンペーンを認識しています。当社の AI ベースの保護機能は、こうした攻撃を阻止するのに非常に効果的であり、最近この分野で追加の安全策を追加して、防御をさらに強化しました。」

 

 

 

 

https://t.me/ColdWarPatriot
[2024/11/08 8:10]











American Patriot,

 

 

😎🇺🇸🦅⚡️ ラストコール。

https://t.me/ColdWarPatriot

[2024/11/08 9:15]

 

 

 

 

 

 

 

 

その他の記事