※ AIによる要約
最近の研究により、AIが自動生成したフィッシングメールにおいて、驚くほど高いクリック率が記録されたことが判明しました。2025年1月6日に公表されたこの研究によれば、AIが作成したフィッシングメールのクリック率は、なんと50%以上に達することができるとされます。この驚くべき結果は、AIを活用したフィッシングメールの作成が、人間のエキスパートによるものとほぼ同等の効果を示すことを意味しています。
研究では101人の被験者を4つのグループに分け、それぞれに異なる種類のフィッシングメールを送信しました。メールは「一般的なフィッシングメール」、「人間のエキスパートが作成したもの」、「AIが作成したもの」、そして「AIの草稿に人間が手を加えたもの」で、それぞれのクリック率が比較されました。一般的なフィッシングメールのクリック率は12%にとどまりましたが、AIが関与したメールでは54%から56%もの被験者がリンクをクリックする結果となりました。
このAIによるフィッシングメール作成は、ウェブ上からターゲットに関する情報を効率的に集め、それに基づいて個別に最適化されたメールを作成するプロセスに支えられています。
すべてのステップが自動化されているため、コストを50分の1にまで削減することが可能です。さらに、AIによるメール生成は、平均2分41秒という短時間で行われ、人間のエキスパートが作成するのにかかる約34分と比較して大幅に効率的です。
また、この研究では、OpenAIのGPT-4oとAnthropicのClaude 3.5 Sonnetを用い、フィッシングメールの検出力をもテストしました。Claude 3.5 Sonnetは、97.25%という高精度でフィッシングメールを検出することに成功し、AIがこれらのメールを防ぐ上で効果的であることが示されました。これらの結果から、研究チームは今後、コスト効率の良さを持つAI同士の対抗が進む可能性が高いと指摘しています。
AIの進化が進む中で、メールフィッシングの手法も高度化しており、それに対抗するためには同様にAI技術を駆使した対策が重要になっています。この研究は、今後のセキュリティ強化に関する洞察を提供するものであり、AIエンジニアやIT業界のプロフェッショナルにとって欠かせない情報です。