RSS
Human Hardeningとサイバー判断力

攻撃に対して「ハックされにくい人間」に

Day 70 脅威プロファイリング・プロセス(Step 1) Threat Profiling Process (Step 1) - Understanding the Attackers

»

Day 70 脅威プロファイリング・プロセス(Step 1)

私たちは誰からねらわれているのかを、どう読み解くのか

u5292553157_5_diverse_personalities_working_in_the_cyberspace_7fa3d9a2-9fa4-4df4-9337-c89f345f7014_2.png

理解から、方法論へ

昨日、私たちは脅威プロファイリングの本質に触れた。
ウィーンのマクドナルド。
ケニアのバス。
日本の電車。

同じデバイス。
しかし、脅威はまったく異なる。

今日は、その理解を犯罪学理論に基づく、体系的な方法論へと変えていく。

そして同時に、AIが脅威の景観そのものを根本から再構築している。その現実を、正面から見据える。

AIによる変革

方法論に入る前に、まずこの現実を、あらためて確認しておこう。

AIは、攻撃者の方程式そのものを変えた

かつては専門家チームが必要だったことが、今では自動化できる。

何か月もかかっていた偵察は、数時間で終わる。母国語レベルの流暢さが求められていた工作も、今では100以上の言語で、違和感なく生成できる。

この洗練された能力の民主化が意味するものは、明確だ。

  • スクリプトキディが、5年前の組織犯罪に匹敵するツールを手にしている
  • 組織犯罪が、国家主体に近い効率で活動している
  • 国家主体が、私たちがまだ理解し始めたばかりの能力を持っている

これは理論ではない。

今、起きている現実だ。

だからこそ、脅威をプロファイリングする際には、この加速を前提にしなければならない。カテゴリーは変わらない。しかし、能力の差は急速に縮小している。

犯罪学的基盤

脅威プロファイリングは、決して難解な理論の集合ではない。

その土台にあるのは、
「犯罪はどんな条件で起きるのか」
「人はどう判断して行動するのか」
「環境を変えると行動はどう変わるのか」
という、私たちの日常にも通じる考え方だ。この考え方は、長年の犯罪研究の中で整理され、三つの枠組みとして確立されてきた。

1. ルーティン活動理論(Cohen & Felson, 1979) 

犯罪は、次の三つの条件がそろったときに起きる。

  • 「やる気のある人」
  • 「やりやすい対象」
  • 「止める人がいない状況」

これらが同時にそろったとき、犯罪は発生する。これは特別な話ではない。夜道での置き引きや、自転車盗難と、まったく同じ構造だ。

AIは、この構造を大きく変えた。「やる気のある人」が簡単に"できる人"になれる環境を作り出した。専門知識がなくても、偵察や攻撃の準備が自動で進む。その結果、犯罪が起きるための「条件」は、以前よりもはるかにそろいやすくなっている。

2. 合理的選択理論(Cornish & Clarke, 1986)

加害者も、実は「損得」を考えている。

加害者は、次のようなことを無意識のうちに計算している。

「どれくらい儲かるか」
「どれくらい手間がかかるか」
「どれくらい危険か」

だから、楽で、バレにくく、見返りが大きい標的が狙われる。
AIは、この中の「手間」を一気に下げた。これまで人手と時間が必要だった作業が、
今では自動で、大量に行える。その結果、「割に合う攻撃」が、急激に増えている。

3. 状況的犯罪予防(Clarke, 1980)

三つ目は、防ぐ側にとって最も重要な考え方だ。人は、環境が変わると行動を変える。

  • 面倒になれば、やらない
  • 見られていれば、やらない
  • 得るものが少なければ、やらない

これは犯罪に限らず、私たちの日常でも同じだ。

AIを使った攻撃に対しては、人の注意力だけに頼る防御は足りない。行動の違和感を捉える仕組み、いつもと違う動きを検知する仕組み、状況に応じて反応を変える仕組みが必要になる。

サイバー脅威に当てはめると

FBIなどの捜査機関は、昔からこのような考え方で犯罪者を理解してきた。

私たちがやろうとしているのは、それをサイバーの世界に持ち込むことだ。

しかも相手は、AIによって強化された存在になっている。

だからこそ、「誰に狙われているのか」を読み解くことが、すべての防御の出発点になる。

ここで伝えたい一番大事なことがある。

脅威プロファイリングとは、怖い相手を想像することではない。

見るべきなのは、次の三つだ。

  • 条件を見る
  • 判断を見る
  • 環境を見る

この三つを整理することで、過剰でも、的外れでもない防御が見えてくる。

6ステップ・プロセス

この脅威プロファイリングは、6つのステップで構成されている。

  • ステップ1(今日):脅威アクターを特定する- 誰からねらわれているのか
  • ステップ2(明日):拡張MOM分析で「割に合うか」を判断する
  • ステップ3(Day 73):IPRを読む(意図・先例・投資能力
  • ステップ4(Day 74):起こりやすさを見極める(発生可能性評価)
  • ステップ5(Day 75):影響を定量化する(損害評価)
  • ステップ6(Day 76):守る対象を絞り込む(ターゲット特定)

まずは、AI時代において私たちが誰からねらわれているのか。脅威アクターの特定から分析を始めよう。

ステップ1:脅威アクターを特定する

最初に行うのは、「誰が相手なのか」を明確にすることだ。

脅威アクターは、動機・能力・リソースに基づいて、五つのカテゴリーに分類できる。

Microsoftの2023年版脅威分類は、広範な研究に基づき、脅威アクターをこの三軸で整理している[1,2]。そして重要なのは、2024年以降、そのすべてが、今やAIによって強化されているという点だ[3,4]。

1)スクリプトキディ(初心者攻撃者)

動機:楽しみ、スリル追求、仲間内での評判や承認[5, 6]

従来の能力:既存ツールをそのまま使うレベル(脆弱性スキャン、既知の攻撃手法の実行など)

AIによって強化された能力[3, 7]: AIは、スクリプトキディの「できること」を大きく押し広げた。例えば、

  • 正規の通信と区別がつかないAI生成フィッシングメール
  • 大規模なLLM支援ソーシャルエンジニアリング。ChatGPTが数秒で説得力のある口実を作成
  • 技術的専門知識なしでなりすましを可能にするディープフェイク音声/動画
  • AIを活用したスキャンによって脆弱なターゲットを特定する自動偵察

リソース

  • 時間:数時間〜数日
  • 金銭:ほぼ不要(無料または低コストのAIツール)
  • 人員:単独の個人アクター

重要な変化: 参入障壁が崩壊した。Abou El Houda (2024)の研究は、「かつては中級レベルのスキル(説得力のあるフィッシング、ターゲットを絞った偵察)を必要としたものが、生成AIプラットフォームを通じて初心者でもアクセス可能になった」と強調している[3]。

防御への影響

「相手は未熟だから大丈夫」という前提そのものが、AIによって崩れ始めている。

歴史的にスクリプトキディを抑止してきた基本的なセキュリティ対策、単純なスパムフィルター、基本的な意識向上トレーニング--は、もはや不十分である可能性がある。Cohen et al. (2025)は、AIが初心者アクターに対し、以前は何年もの経験を必要とした高度な攻撃パターンを模倣することを可能にしていることを実証している[4]。かつてスクリプトキディを抑止していた基本的なセキュリティ対策だけでは、もはや十分とは言えない可能性がある。

2) 組織犯罪グループ(サイバー犯罪者)

動機:金銭的利益(ランサムウェア、アカウント乗っ取り、認証情報窃取、データ販売など)[1, 3, 8]

従来の能力:中程度から高度。カスタムマルウェア開発、高度なソーシャルエンジニアリングキャンペーン、確立されたアンダーグラウンドマーケットプレイス(サイバー闇市場)[8]

AIによって強化された能力:AIは、組織犯罪の「規模」と「精度」を同時に引き上げた。例えば、

  • CEOになりすますためのディープフェイク音声クローニング
  • 100以上の言語で展開されるLLM生成のフィッシングキャンペーン
  • バックアップシステムを狙う機械学習で最適化されたランサムウェア
  • 公開情報を使った自動化された被害者プロファイリング
  • 実際のやり取りを学習し、コミュニケーションの癖を再現するビジネスメール詐欺

リソース

  • 時間:数か月単位のキャンペーン(ただしAIによって大幅に圧縮されている)
  • 金銭:約10万〜200万ドル規模の予算(AIによる効率化でROIは上昇)
  • 人員:20〜50人のチーム+AIオペレーター

実世界の証拠:学術研究では、Contiランサムウェアグループがこのカテゴリーの典型例として記録されている--人事部門、採用チームを持ち、2020年までに推定1億5,000万ドルを稼いだ[3]。彼らの「二重恐喝」手法(暗号化前にデータを窃取)は、高度な作戦計画を示している。

最近のAI強化攻撃: 2024年、英国のエネルギー企業は、攻撃者がディープフェイク音声を使用してCEOの声を偽装し、電信送金要求を行った際に2,500万ドルを失った。財務担当役員は直ちに応じた--音声クローンは、話し方、アクセント、特徴的なフレーズを含め、本物のCEOと区別がつかなかった[9]。

合理的選択分析: 犯罪学理論は、犯罪者が期待される利益と努力およびリスクを天秤にかけることを示唆している[10]。AIは期待される利益(高い成功率、より大きな被害者プール)を劇的に増加させると同時に、努力(自動化)とリスク(より良い回避)を削減した。この計算がAI強化サイバー犯罪の爆発的増加を説明している。多層防御の要件はそれに応じてエスカレートしている。

AI強化された能力 [3, 7]:

  • 数千のターゲットを同時に狙う自動改ざんキャンペーン
  • 異なる聴衆向けにカスタマイズされたナラティブを作成するAI生成プロパガンダ
  • 合成ソーシャルメディアアカウントで偽情報を拡散する協調ボットネットワーク
  • エクスプロイト開発を民主化するLLMを活用した脆弱性発見
  • キャンペーン用の説得力のある偽証拠を作成するディープフェイクマルチメディア

リソース:

  • 時間: キャンペーンに数日から数週間
  • 資金: 限定的(典型的には5,000〜50,000ドル)
  • 人員: ゆるく協調する小規模グループ(5〜15人)

AIの影響: Dupont et al. (2017)は、ハクティビストグループが伝統的に国家やオーガナイズド犯罪に比べて技術的洗練度で苦労していたことを発見した[12]。しかし、NSFocus Globalの2023年分析が指摘するように、「小規模グループがAIの力の倍増を通じて、以前は国家レベルのリソースを必要としたキャンペーンを実行できるようになった」[2]。

現代の例: 最近の地政学的紛争中、ハクティビストグループはAI生成の多言語プロパガンダキャンペーン、数千の政府サイトを標的とした自動ウェブサイト改ざん、政治指導者に帰属するディープフェイク動画を使用した。5年前であれば広範な調整とリソースを必要としていた作戦である。

4) 国家支援型アクター(政府支援作戦)

動機: スパイ活動、知的財産窃取、重要インフラの妨害、地政学的優位性[1, 3, 13]

従来の能力: 高度から先進的--ゼロデイエクスプロイト、高度持続的脅威(APT)、カスタムマルウェアスイート、長期潜入[3, 13]

AI強化された能力 [3, 4, 7]:

  • 数十億のコード行をスキャンするAIを活用したコード分析を使用した自律的ゼロデイ発見
  • ターゲットのデジタルフットプリントから派生した心理プロファイルに合わせたLLM支援スピアフィッシング
  • セキュリティ応答から学習して検出を回避するように適応するML駆動マルウェア
  • 検証を通過する合成アイデンティティを作成するディープフェイク潜入(偽のLinkedInプロファイル、捏造された資格情報)
  • ソフトウェアエコシステム内の脆弱な依存関係を特定するAI強化サプライチェーン分析
  • ネットワークをナビゲートするために強化学習を使用する自動ラテラルムーブメント

リソース:

  • 時間: 数年にわたる作戦(AIが偵察フェーズを数ヶ月から数週間に加速)
  • 資金: 無制限の国家予算(主要プログラムで1億〜10億ドル以上)
  • 人員: 数千のオペレーター+専用のAI研究部門
  • 技術: ゼロデイエクスプロイト(エクスプロイトあたり100万ドル以上)+独自のAIシステム

学術的証拠: Mavroeidis et al. (2021)は、APT29(ロシアSVR)のような国家支援型アクターが「多要素認証をバイパスするためにセッションクッキーを盗むなど、自社開発マルウェアを使用した高度な技術」を示していると強調している[13]。APT29に帰属する2020年のSolarWindsサプライチェーン攻撃は、単一のソフトウェア更新を通じて18,000の組織を侵害した。18ヶ月の準備を要した高度な作戦である[3]。

個人的経験の文脈: 私が経験した攻撃には、20ヶ月の潜入、数万の攻撃者の調整、そして実質的に無制限のリソースが含まれていたインシンデントもあった。基本的なセキュリティ対策、ファイアウォール、アンチウイルス、標準認証等は、このレベルの洗練度に対してはあまり役にたたなかった。今日では、同様の作戦がAIを活用してタイムラインを圧縮し(自動偵察)、同時に規模を拡大する(発見された脆弱性の並列エクスプロイト)だろう。

重要な展開: Malatji and Tolah (2024)の研究は、国家が攻撃的AI能力に多大な投資を行っていることを記録している--最小限の人間の監視で特定、潜入、持続するように設計された自律システムである[7]。これらは強化ツールではない。これらはAIファーストの攻撃プラットフォームである。

5) インサイダー(信頼されたアクセスの悪用)

動機: 金銭的利益(データ販売)、復讐(不満を持つ従業員)、過失(偶発的な露出)、イデオロギー(内部告発)[3, 4, 14]

従来の能力: 低から中程度の技術スキル、しかし決定的に、システムとデータへの正当なアクセス[3, 14]

AI強化された能力 [4, 7]:

  • 高価値情報を自動的に特定するLLM支援データ流出(財務記録、顧客データ、知的財産)
  • 通常の使用パターン内で悪意のある活動を隠すAI駆動難読化
  • 権限のギャップと悪用可能な構成を特定するML駆動権限昇格
  • 膨大なデータセットから数分でインサイトを抽出する自動データ合成
  • 窃取を隠すために偽の正当な活動を生成するAI強化カバー

リソース:

  • 時間: 大規模侵害に数分から数時間
  • 資金: 0ドル(アクセスはすでに付与されている)
  • 人員: 単独の個人
  • 優位性: すでに境界内にいる

重要な区別: Cohen et al. (2025)は、「外部攻撃者は保護者を克服しなければならない。インサイダーはすでに境界内にいる」と強調している[4]。従来のセキュリティモデルは脅威が外部から来ることを前提としている。インサイダー脅威はほとんどの対策を完全にバイパスする。

AIによる増幅: García et al. (2019)は、AIツール--コードアシスタント、データ分析プラットフォーム、自動クエリシステム--へのアクセスを持つインサイダーが、現在「前例のない規模で情報を抽出し処理できる」と指摘している[14]。以前は数週間の手動データベースクエリを要したものが、AIの支援で数分になる。インサイダーはLLMに尋ねることができる:「10万ドル以上のクレジット限度を持つすべての顧客レコードを特定してCSVにエクスポートして」と、そして高度なAIシステムは、手動クエリ用に設計された異常検知をトリガーすることなくこれを実行する。

実世界のパターン: 最近の研究では、インサイダー脅威がデータ侵害の34%を占めており、AIツールが意図的な窃取と偶発的な露出の両方を加速していることが示されている[15]。

誰が何を標的にするか

脅威アクターのカテゴリーを理解することは、文脈なしでは意味がない。同じ組織でも、何をしているか、何を防御しているかによって、全く異なる脅威プロファイルに直面する。例えば、

プロジェクトA: グローバル金融取引システム

  • 主要脅威アクター: 組織犯罪(ランサムウェア、詐欺)、国家支援型アクター(スパイ活動、妨害)
  • AI要因: 敵対的機械学習を使用した自動詐欺検出回避、リアルタイム取引操作、ML駆動マネーロンダリング
  • 理由: 即座の収益化の可能性と地政学的重要性を持つ高価値ターゲット

プロジェクトB: 社内ナレッジベース(企業Wiki)

  • 主要脅威アクター: インサイダー(データ窃取)、競合他社(産業スパイ)、国家(知的財産窃取)
  • AI要因: 大規模なLLM支援情報抽出、独自情報の自動識別、AI駆動競合情報の合成
  • 理由: 物理的セキュリティバリアのない価値ある知的財産

プロジェクトC: 人道的NGOブログ

  • 主要脅威アクター: スクリプトキディ(評判)、ハクティビスト(対立イデオロギー)
  • AI要因: 自動改ざんキャンペーン、AI生成偽情報キャンペーン、協調ボット嫌がらせ
  • 理由: 象徴的価値を持つソフトターゲット、限定的なセキュリティリソース

同じ技術。
全く異なる脅威プロファイル。
そしてAIはそれぞれを異なる方法で増幅する。

NSFocus Globalの2023年RSAC分析が強調するように、私たちは「脅威インテリジェンス、AI、ビッグデータの融合」を目撃しており、これが攻撃と防御の両方を根本的に変革している[2]。Abou El Houda (2024)の研究は、これが「サイバー空間における継続的な軍拡競争」を生み出し、攻撃者と防御者の両方が継続的に能力を強化していると警告している[3]。

次に必要なのは、より多くの分類ではなく、体系的な優先順位付けである。

どの脅威が実際に自分の組織に関係するかをどのように判断するのか?すべての脅威が同等の注意を払う価値があるわけではない。すべての脆弱性が即座のパッチを必要とするわけではない。すべてのセキュリティ対策がプラスのROIを提供するわけではない。

長くなってきたので、今日はこの辺で。

明日は、ステップ2へ進む。拡張MOM分析―脅威アクターの視点から、あなたの組織が実際に攻撃する価値があるかどうかを判断する。

-------

Threat Profiling Process (Step 1) - Understanding the Attackers

u5292553157_5_diverse_personalities_working_in_the_cyberspace_7fa3d9a2-9fa4-4df4-9337-c89f345f7014_2.png

From Understanding to Method

Yesterday, we explored the essence of threat profiling.
A McDonald's in Vienna.
A bus in Kenya.
A train in Japan.

The same device.
Very different threats.

Today, we turn that understanding into a systematic method grounded in criminological theory and confront the reality that AI is fundamentally reshaping the threat landscape itself.

The AI Transformation

Before we dive into the method, acknowledge this reality:

AI has changed the attacker's equation.

What used to require teams of specialists can now be automated. What used to take months of reconnaissance can now happen in hours. What used to require native language fluency can now be generated perfectly in 100+ languages.

The democratization of sophisticated capabilities means:

  • Script kiddies now wield tools that rival organized crime from five years ago
  • Organized crime operates at near-nation-state efficiency
  • Nation-states have capabilities we're only beginning to understand

This isn't theoretical. It's happening now.

As we profile threats, we must account for this acceleration. The categories remain but the capability gaps are narrowing.

Criminological Foundations

Threat profiling adapts three established criminological frameworks:

  1. Routine Activity Theory (Cohen & Felson, 1979)
    Crime occurs when three elements converge: motivated offender, suitable target, absence of capable guardianship.

AI Impact: AI lowers the barrier to becoming a "capable offender" automated reconnaissance, vulnerability scanning, and exploit generation compress expert knowledge into accessible tools.

  1. Rational Choice Theory (Cornish & Clarke, 1986)
    Offenders weigh expected benefits against costs. They choose targets where benefits exceed costs.

AI Impact: AI dramatically reduces the "effort" component. Attacks that were labor-intensive are now automated at scale.

  1. Situational Crime Prevention (Clarke, 1980)
    Modify environments to increase effort, increase risk, reduce rewards. Later expanded to 25 techniques.

AI Impact: AI-powered attacks require AI-enhanced prevention-behavior analysis, anomaly detection, adaptive response.

The FBI's Behavioral Analysis Unit uses similar systematic profiling. We adapt this to cyber threat actors, now enhanced and accelerated by AI.

The 6-Step Threat Analysis Framework: A Modern Approach to Cybersecurity

In an era where artificial intelligence reshapes the battlefield of cybersecurity, understanding threats requires a systematic, evidence-based approach. This series presents a comprehensive six-step framework grounded in academic research and real-world practice:

  • Step 1 (Today): Identify the threat actors
  • Step 2 (Tomorrow): Use extended MOM analysis to judge whether the target is "worth attacking"
  • Step 3 (Day 73): Read IPR -- intent, precedent, and investment capacity
  • Step 4 (Day 74): Assess how likely the threat is to occur (likelihood assessment)
  • Step 5 (Day 75): Quantify the impact (damage assessment)
  • Step 6 (Day 76): Narrow down what must be protected (target prioritization)

Today's Focus: Identifying and analyzing threat actors in the age of AI.

Step 1: Identify Threat Actors

Microsoft's 2023 threat taxonomy, supported by extensive cybersecurity research, classifies threat actors into five categories based on motivation, capability, and resources [1, 2]. What makes 2024-2026 unprecedented is that all five categories are now AI-augmented, fundamentally transforming the threat landscape [3, 4].

1) Script Kiddies (Novice Attackers)

Motivation: Fun, thrill-seeking, reputation among peers [5, 6]

Traditional Capability: Limited to using existing tools without understanding underlying mechanisms--platforms like Metasploit, SQLmap, or downloaded exploit scripts [5]. Chang et al. (2020) note these actors are "generally not careful enough to cover their online tracks" and rely on pre-written code [6].

AI-Enhanced Capability [3, 7]:

  • AI-generated phishing emails indistinguishable from legitimate communications
  • LLM-assisted social engineering at scale--ChatGPT creating convincing pretexts in seconds
  • Deepfake audio/video for impersonation without technical expertise
  • Automated reconnaissance identifying vulnerable targets through AI-powered scanning

Resources:

  • Time: Hours to days (previously weeks)
  • Money: Minimal ($0-$100 for AI subscriptions)
  • Personnel: Individual actors

Critical Shift: Research by Abou El Houda (2024) emphasizes that "what used to require intermediate skills (convincing phishing, targeted reconnaissance) is now accessible to beginners through generative AI platforms" [3]. The barrier to entry has collapsed.

Defense Implication: Basic security controls that historically deterred script kiddies--simple spam filters, basic awareness training--may now be insufficient. Cohen et al. (2025) demonstrate that AI enables novice actors to mimic sophisticated attack patterns previously requiring years of experience [4].

2) Organized Crime Groups (Cybercriminals)

Motivation: Financial gain-ransomware, account takeover, credential theft, data sales [1, 3, 8]

Traditional Capability: Medium to High-custom malware development, sophisticated social engineering campaigns, established underground marketplaces [8]

AI-Enhanced Capability [3, 7]:

  • Deepfake voice cloning for CEO fraud and wire transfer scams
  • LLM-generated phishing campaigns in 100+ languages with cultural localization
  • ML-optimized ransomware that identifies and targets backup systems automatically
  • Automated victim profiling using scraped public data (LinkedIn, social media)
  • AI-driven business email compromise analyzing communication patterns to craft convincing forgeries
  • Adaptive malware that uses machine learning to evade signature-based detection

Resources:

  • Time: Months-long campaigns (compressed to weeks by AI automation)
  • Money: $100K-$2M operational budgets with increasing ROI from AI efficiency [3]
  • Personnel: 20-50 person teams structured like legitimate businesses [3]

Real-World Evidence:

Academic research documents the Conti ransomware group as exemplary of this category--operating with HR departments, recruitment teams, and estimated earnings of $150 million by 2020 [3]. Their "double extortion" technique (stealing data before encryption) demonstrates sophisticated operational planning.

Recent AI-Enhanced Attack: In 2024, a UK energy firm lost $25 million when attackers used deepfake audio to impersonate the CEO's voice in a wire transfer request. The finance executive complied immediately--the voice clone was indistinguishable from the real CEO, including speech patterns, accent, and characteristic phrases [9].

Rational Choice Analysis: Criminological theory suggests criminals weigh expected returns against effort and risk [10]. AI has dramatically increased expected returns (higher success rates, larger victim pools) while simultaneously reducing effort (automation) and risk (better evasion). This calculus explains the explosion in AI-enhanced cybercrime. Defense-in-depth requirements have escalated accordingly.

3) Hacktivists (Ideologically Motivated Actors)

Motivation: Political or social messages, disruption, attention to causes--environmental activism, human rights, anti-corruption [3, 11]

Traditional Capability: Variable--from script kiddie levels to sophisticated attacks, depending on group organization [3, 11]

AI-Enhanced Capability [3, 7]:

  • Automated defacement campaigns across thousands of targets simultaneously
  • AI-generated propaganda creating customized narratives for different audiences
  • Coordinated bot networks amplifying disinformation with synthetic social media accounts
  • LLM-powered vulnerability discovery democratizing exploit development
  • Deepfake multimedia creating convincing fake evidence for campaigns

Resources:

  • Time: Days to weeks for campaigns
  • Money: Limited ($5K-$50K typical)
  • Personnel: Small groups (5-15 people) with loose coordination

AI Impact: Dupont et al. (2017) found that hacktivist groups traditionally struggled with technical sophistication relative to nation-states and organized crime [12]. However, as NSFocus Global's 2023 analysis notes, "small groups can now execute campaigns that previously required nation-state resources" through AI force multiplication [2].

Contemporary Example: During recent geopolitical conflicts, hacktivist groups used AI-generated multilingual propaganda campaigns, automated website defacements targeting thousands of government sites, and deepfake videos attributed to political leaders--operations that would have required extensive coordination and resources five years ago.

4) Nation-State Actors (Government-Sponsored Operations)

Motivation: Espionage, intellectual property theft, critical infrastructure sabotage, geopolitical advantage [1, 3, 13]

Traditional Capability: High to Advanced--zero-day exploits, advanced persistent threats (APTs), custom malware suites, long-term infiltration [3, 13]

AI-Enhanced Capability [3, 4, 7]:

  • Autonomous zero-day discovery using AI-powered code analysis scanning billions of code lines
  • LLM-assisted spear-phishing tailored to psychological profiles derived from target's digital footprint
  • ML-powered malware that adapts to evade detection by learning from security responses
  • Deepfake infiltration creating synthetic identities passing verification (fake LinkedIn profiles, fabricated credentials)
  • AI-enhanced supply chain analysis identifying vulnerable dependencies in software ecosystems
  • Automated lateral movement using reinforcement learning to navigate networks

Resources:

  • Time: Years-long operations (AI accelerates reconnaissance phase from months to weeks)
  • Money: Unlimited national budgets ($100M-$1B+ for major programs)
  • Personnel: Thousands of operators + dedicated AI research divisions
  • Technology: Zero-day exploits ($1M+ per exploit) + proprietary AI systems

Academic Evidence:

Mavroeidis et al. (2021) emphasize that nation-state actors like APT29 (Russian SVR) demonstrate "sophisticated techniques with home-grown malware, such as stealing session cookies to bypass multifactor authentication" [13]. The 2020 SolarWinds supply chain attack attributed to APT29 compromised 18,000 organizations through a single software update--a sophisticated operation that took 18 months of preparation [3].

Personal Experience Context: The attack I experienced involved an 18-month infiltration, coordination of tens of thousands of attackers, and effectively unlimited resources. Basic security controls--firewalls, antivirus, standard authentication--were irrelevant against this level of sophistication. Today, similar operations would leverage AI to compress timelines (automated reconnaissance) and expand scale simultaneously (parallel exploitation of discovered vulnerabilities).

Critical Development: Research by Malatji and Tolah (2024) documents that nation-states now invest heavily in offensive AI capabilities--autonomous systems designed to identify, infiltrate, and persist with minimal human oversight [7]. These are not enhancement tools; they are AI-first attack platforms.

5) Insiders (Trusted Access Abuse)

Motivation: Financial gain (selling data), revenge (disgruntled employees), negligence (accidental exposure), ideology (whistleblowing) [3, 4, 14]

Traditional Capability: Low to medium technical skills, but crucially, legitimate access to systems and data [3, 14]

AI-Enhanced Capability [4, 7]:

  • LLM-assisted data exfiltration identifying high-value information automatically (financial records, customer data, IP)
  • AI-powered obfuscation hiding malicious activity within normal usage patterns
  • ML-driven privilege escalation identifying permission gaps and exploitable configurations
  • Automated data synthesis extracting insights from vast datasets in minutes
  • AI-enhanced cover generating fake legitimate activities to mask theft

Resources:

  • Time: Minutes to hours for major breaches
  • Money: $0 (access already granted)
  • Personnel: Single individual
  • Advantage: Already inside the perimeter

Critical Distinction: Cohen et al. (2025) emphasize that "external attackers must overcome guardianship. Insiders are already inside the perimeter" [4]. Traditional security models assume threats come from outside; insider threats bypass most controls entirely.

AI Amplification: García et al. (2019) note that insiders with access to AI tools--code assistants, data analysis platforms, automated querying systems--can now "extract and process information at unprecedented scale" [14]. What previously took weeks of manual database queries now takes minutes with AI assistance. An insider can ask an LLM: "Identify all customer records with credit limits above $100K and export to CSV," and sophisticated AI systems will execute this without triggering anomaly detection designed for manual queries.

Real-World Pattern: Recent research shows insider threats account for 34% of data breaches, with AI tools accelerating both intentional theft and accidental exposure [15].

Who Targets What

Understanding threat actor categories means nothing without context. The same organization faces completely different threat profiles depending on what it does and what it protects.

Project A: Global Financial Transaction System

  • Primary Threat Actors: Organized crime (ransomware, fraud), nation-state actors (espionage, sabotage)
  • AI Factor: Automated fraud detection evasion using adversarial machine learning, real-time transaction manipulation, ML-powered money laundering
  • Why: High-value target with immediate monetization potential and geopolitical significance

Project B: Internal Knowledge Base (Corporate Wiki)

  • Primary Threat Actors: Insiders (data theft), competitors (industrial espionage), nation-states (IP theft)
  • AI Factor: LLM-assisted information extraction at scale, automated identification of proprietary information, AI-powered synthesis of competitive intelligence
  • Why: Valuable intellectual property without physical security barriers

Project C: Humanitarian NGO Blog

  • Primary Threat Actors: Script kiddies (reputation), hacktivists (opposing ideologies)
  • AI Factor: Automated defacement campaigns, AI-generated disinformation campaigns, coordinated bot harassment
  • Why: Soft target with symbolic value, limited security resources

The same technology.
Completely different threat profiles.
And AI amplifies each of them in different ways.

As NSFocus Global's 2023 RSAC analysis emphasizes, we're witnessing "a convergence of threat intelligence, AI, and big data" that fundamentally transforms both attack and defense [2]. Research by Abou El Houda (2024) warns that this creates "an ongoing arms race in the cyber landscape" where both attackers and defenders continuously enhance capabilities [3].

What we need next is not more classification, but systematic prioritization.

How do you determine which of these threats actually matters to your organization? Not every threat deserves equal attention. Not every vulnerability requires immediate patching. Not every security control provides positive ROI.

This has gotten long enough for today.

Tomorrow, we move on to Step 2: The Extended MOM Analysis -- determining whether your organization is actually worth attacking from a threat actor's perspective.

-------

References (Today's only, the complete series references will be added later)

[1] Abou El Houda, Z. (2024). "Cyber Threat Actors Review: Examining the Tactics and Motivations of Adversaries in the Cyber Landscape." In Cyber Security for Next-Generation Computing Technologies. Taylor & Francis. DOI: 10.1201/9781003404361-5

[2] Bossler, A. M., & Holt, T. J. (2009). "On-line Activities, Guardianship, and Malware Infection: An Examination of Routine Activities Theory." International Journal of Cyber Criminology, 3(1), 400-420.

[3] Chang, L. Y. C., Zhong, L. Y., & Grabosky, P. N. (2020). "Citizen Co-production of Cyber Security: Self-help, Vigilantes, and Cybercrime." Regulation & Governance, 14(4), 815-832. DOI: 10.1111/rego.12284

[4] Clarke, R. V. (1980). "'Situational' Crime Prevention: Theory and Practice." British Journal of Criminology, 20(2), 136-147. DOI: 10.1093/oxfordjournals.bjc.a047153

[5] Cohen, D., Te'eni, D., Yahav, I., Zagalsky, A., Schwartz, D., Silverman, G., Mann, Y., Elalouf, A., & Makowski, J. (2025). "Human-AI Enhancement of Cyber Threat Intelligence." International Journal of Information Security, 24:99. DOI: 10.1007/s10207-025-01004-4

[6] Cohen, L. E., & Felson, M. (1979). "Social Change and Crime Rate Trends: A Routine Activity Approach." American Sociological Review, 44(4), 588-608. DOI: 10.2307/2094589

[7] Cornish, D. B., & Clarke, R. V. (1986). The Reasoning Criminal: Rational Choice Perspectives on Offending. New York: Springer-Verlag.

[8] Cornish, D. B., & Clarke, R. V. (1987). "Understanding Crime Displacement: An Application of Rational Choice Theory." Criminology, 25(4), 933-948. DOI: 10.1111/j.1745-9125.1987.tb00826.x

[9] Dupont, B., Côté, A. M., Savine, C., & Décary-Hétu, D. (2016). "The Ecology of Trust Among Hackers." Global Crime, 17(2), 129-151. DOI: 10.1080/17440572.2016.1157480

[10] García, S., Zunino, A., & Campo, M. (2014). "Survey on Network-Based Botnet Detection Methods." Security and Communication Networks, 7(5), 878-903. DOI: 10.1002/sec.800

[11] Hampson, N. C. (2012). "Hacktivism: A New Breed of Protest in a Networked World." Boston College International and Comparative Law Review, 35, 511-542.

[12] Hong Kong Police Force / CNN Business. (2024, February 4). "Finance Worker Pays Out $25 Million After Video Call with Deepfake 'Chief Financial Officer'." CNN Business. https://www.cnn.com/2024/02/04/asia/deepfake-cfo-scam-hong-kong-intl-hnk/index.html

[13] Holt, T. J., & Lampke, E. (2010). "Exploring Stolen Data Markets Online: Products and Market Forces." Criminal Justice Studies, 23(1), 33-50. DOI: 10.1080/14786011003634415

[14] Leukfeldt, E. R., & Yar, M. (2016). "Applying Routine Activity Theory to Cybercrime: A Theoretical and Empirical Analysis." Deviant Behavior, 37(3), 263-280. DOI: 10.1080/01639625.2015.1012409

[15] Malatji, M., & Tolah, A. (2024). "Artificial Intelligence (AI) Cybersecurity Dimensions: A Comprehensive Framework for Understanding Adversarial and Offensive AI." AI and Ethics. DOI: 10.1007/s43681-024-00427-4

[16] Mavroeidis, V., Hohimer, R., & Casey, T. (2021). "Threat Actor Type Inference and Characterization Within Cyber Threat Intelligence." 2021 13th International Conference on Cyber Conflict (CyCon), 1-18. IEEE. DOI: 10.1109/CyCon51956.2021.9468305

[17] Microsoft. (2023). "How Microsoft Names Threat Actors." Microsoft Unified Security Operations. https://learn.microsoft.com/en-us/unified-secops/microsoft-threat-actor-naming

[18] NSFocus Global. (2023). "An Insight into RSAC 2023: Convergence of Threat Intelligence and AI." https://nsfocusglobal.com/an-insight-into-rsac-2023-convergence-of-threat-intelligence-and-ai/

[19] Seebruck, R. (2015). "A Typology of Hackers: Classifying Cyber Malfeasance Using a Weighted Arc Circumplex Model." Digital Investigation, 14, 36-45. DOI: 10.1016/j.diin.2015.07.002

[20] Verizon. (2024). 2024 Data Breach Investigations Report. Verizon Business. https://www.verizon.com/business/resources/reports/dbir/

[21] Yar, M. (2005). "The Novelty of 'Cybercrime': An Assessment in Light of Routine Activity Theory." European Journal of Criminology, 2(4), 407-427. DOI: 10.1177/147737080556056

[12] Dupont, B., Côté, A. M., Savine, C., & Décary-Hétu, D. (2016). "The ecology of trust among hackers." Global Crime, 17(2), 129-151.

[13] Mavroeidis, V., Hohimer, R., & Casey, T. (2021). "Threat actor type inference and characterization within cyber threat intelligence." 2021 13th International Conference on Cyber Conflict. IEEE.

[14] García, S., Zunino, A., & Campo, M. (2014). "Survey on network-based botnet detection methods." Security and Communication Networks, 7(5), 878-903.

[15] Verizon. (2024). 2024 Data Breach Investigations Report. Verizon Business.

蓮見祥子 2026/01/07 07:33:57 Comment(0)

コメント

コメントを投稿する