元ハッカーで現在はサイバー犯罪防止コンサルタントを務めるブレット・ジョンソン氏が、現代のサイバー犯罪がかつてないほど組織化され、AIを活用した新たな脅威が急増していると警告している。ジョンソン氏はかつて10年以上にわたり、システムへの不正侵入、身元盗用、不正なクレジットカードの販売を繰り返し、月10万ドル以上を稼いでいた。現在は連邦捜査局（FBI）や民間企業と協力し、かつて自身が行っていた犯罪の防止に貢献している。 彼が特に懸念するのは、3つの新たな脅威の拡大だ。第一に、深層偽造（deepfake）の拡大。AIが人間の声や顔をリアルに再現する技術は、既に詐欺のツールとして使われており、たとえば1人の財務担当者が、仮想会議で「CFO」を含む同僚たちの深層偽造映像にだまされ、2500万ドル以上の送金を命じる事態が発生している。ジョンソン氏は「オンラインで見たり聞いたりするものすべてに信用できなくなる」と危機を訴える。 第二に、詐欺農場（scam farms）の企業化。従来の個人単位の犯罪から、人間の労働者（多くは強制労働）が集められた施設で、複数の詐欺が同時進行する形態に進化。特に「ピッグブッチャリング」と呼ばれる長期的な信頼関係を築き、被害者の貯金を徐々に吸い上げる手法が広がっている。トルコ出身のアヘムト・トザル氏は、仮想の女性と交際し、年間の給与をすべて存在しない仮想通貨投資に投じ、家族を守るために国外へ逃れるまでになった。 第三に、合成身元（synthetic identity）詐欺の増加。実在しない人物のデータを、本物の個人情報と組み合わせて作る「合成身元」は、現在の身元盗用の最大の脅威。ジョンソン氏によると、新規口座詐欺の80％、クレジットカードの不正請求の20％がこの手口で発生している。この身元は存在しないので、検出が極めて困難で、銀行は口座が消えるまで気づかないことも。 こうした脅威を防ぐため、ジョンソン氏は、クレジットの凍結、多要素認証の導入、パスワードの管理、SNSでの情報共有の注意、アカウントの監視アラート設定などを推奨している。AIの進化が犯罪の質を変える中、個人の警戒心と技術的対策が不可欠となっている。