カスペルスキーは、最近拡散中の人工知能(AI)によるカリカチュア生成トレンドが個人情報の露出やデジタル詐欺のリスクにつながり得ると警告した。
最近ソーシャルメディアでは、個人写真とともに職業、日常、家族など多様な情報を入力してAIでカリカチュアやアニメーション画像を生成するコンテンツが急速に拡散している。しかし、この過程で提供される情報がなりすましやソーシャルエンジニアリング(社会工学)に基づく攻撃に悪用され得るとの指摘だ。
カスペルスキーによると、利用者が入力する会社名、職位、居住地、趣味、家族情報などは、組み合わされると精緻なデジタルプロファイルとして構築される。こうした情報は、攻撃者が被害者の状況を具体的に反映したカスタマイズ型のフィッシングや詐欺の試みを設計する際に活用され得る。
とりわけアジア太平洋地域はAIの活用度が高い一方で技術理解度が相対的に低い利用者も多く、関連脅威に一層脆弱な環境であると分析された。実際に、同地域の専門家の78%が毎週AIを使用していることが判明した。
また一部のサービスは、画像だけでなく入力したテキスト、使用記録、機器情報などを併せて保存し得るため、利用者が想定するよりデータが長期間保管される可能性も指摘された。
アドリアン・ヒア カスペルスキー アジア太平洋総括社長は「AIカリカチュアのトレンドは楽しい活動のように見えるが、実際には個人情報に基づく精巧な詐欺設計に活用され得る」と述べ、「利用者が入力する情報自体が、攻撃に必要な文脈を提供する要素になり得る」と明らかにした。
カスペルスキーは、このようなリスクを抑えるために個人識別情報の入力を最小化し、位置や所属を推測できる画像の共有を控え、サービス利用時に個人情報処理方針を確認するなどの注意が必要だと強調した。