「ChatGPT」がサイバーセキュリティの未来にもたらす光と影

今回は「「ChatGPT」がサイバーセキュリティの未来にもたらす光と影」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 人工知能(AI)を使用した自然言語処理ツールであるOpenAIの「ChatGPT」は、メール作成のような簡単なことから、エッセイの執筆やコードのコンパイルなどの複雑なことまでさまざまな作業をする能力を持っており、リリース以来世間で大きな関心を集めている。

 もちろん、ChatGPTは完璧からはほど遠いもので、学習に使われた情報を誤って解釈し、ミスやエラーを起こすことでよく知られている。しかし多くの人は、ChatGPTやその他のAIツールが、未来のインターネットの使い方を変えるのではないかと考えている。

 OpenAIが掲げているChatGPTの利用規約では、ランサムウェアやキーロガー、ウイルスなどを含む、「何らかの害を及ぼすことを意図したソフトウェア」の生成を明確に禁止している。また、スパムを作成しようとする試みや、サイバー犯罪を目的とした利用も禁じられている。

 しかし、革新的なオンラインテクノロジーが登場したときには必ず起こることだが、すでにChatGPTをいかがわしい目的で利用できないかを試している者たちがいる。

 ChatGPTが公開されると、アンダーグラウンドの掲示板では、すぐにサイバー犯罪者たちがChatGPTを悪意のあるサイバー活動に利用する方法に関するスレッドを立て始めた。そこでは例えば、フィッシングメールの文面を作成させたり、マルウェアの作成に利用するといったことが議論されている。

 また、悪者がChatGPTやその他のAIツール(例えばGoogleの「Bard」)を活動に利用することが懸念されている。これらのAIツールがサイバー攻撃に革命を起こすことはないが、その意図はなくとも、サイバー犯罪者が悪質な行為を効率的に行えるようになる可能性はある。

 サイバーセキュリティ企業Check Pointの脅威インテリジェンスグループでマネージャーを務めるSergey Shykevich氏は、「少なくとも短期的には、ChatGPTがまったく新しいタイプの攻撃を生み出すとは考えにくい。試みの中心は、彼らの日々の活動におけるコスト効率を高めることになるだろう」と述べている。

 フィッシング攻撃は、悪意を持ったハッキングや詐欺行為の一要素として非常によく利用されている。マルウェアやフィッシングのためのリンクを配布する場合も、被害者を説得して資金を送金させる場合も、電子メールは被害者に何かをさせる最初のきっかけになる重要なツールだ。

 攻撃が電子メールに依存しているということは、犯罪者たちが明快で目的の役に立つメールの文章を常に一定のペースで必要とすることを意味する。多くの場合(特にフィッシング攻撃の場合)、攻撃者の目的は人間に何かをするよう説得することであり、例えば銀行送金がこれにあたる。幸いなことに、現在はフィッシング攻撃の多くを簡単にスパムとして見分けられるようになっている。しかし、効率的かつ自動的に文章を作成する仕組みがあれば、これらの電子メールにさらに説得力を持たせられるかもしれない。

 サイバー犯罪はグローバル産業であり、あらゆる国々の犯罪者が、世界中の被害者予備軍にフィッシングメールを送信している。これは、言葉が壁になる場合があることを意味している。特に巧妙なスピアフィッシング攻撃の場合、被害者に自分は信頼できる相手とやりとりしていると信じさせる必要があるが、メールの文面におかしな綴りや、文法の間違いや、句読点の使い方の誤りが交じっていれば、相手を信じさせるのは難しいだろう。

 しかし、AIを正しく利用すれば、攻撃者がチャットボットを使って、どんな言語の電子メールの文面でも作れるようになるかもしれない。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「ドラゴンクエストライバルズ エース」7月にサービス終了 「正直に言えば力及ばず」
ネットトピック
2021-04-03 04:26
石灰石が原料の恐竜化石プラモデル、バンダイが発売 石油由来プラスチックを年間5トン削減
くらテク
2021-05-14 12:46
【ロボットまとめ】Cyberdogの目をのぞきこめ、フィールド、フード、フルフィルメント
IT関連
2021-08-15 07:29
ノーコード開発ツールのGoogle AppSheetがリレーショナルDBを搭載、「AppSheet databases」パブリックプレビュー公開
Google
2022-10-28 21:33
高速変化のITをどう楽しむか–ITとOTの融合を進める横河電機
IT関連
2021-06-07 14:00
「Autodesk University 2023」が開幕、基調講演で「Autodesk AI」を発表
IT関連
2023-11-16 05:30
雪景色の“ワーケーション列車”運行 「しなの鉄道」でゆったり仕事
くらテク
2021-01-22 03:50
生成AIに疑似コードで指示すると自然言語よりも効率的にプログラムが生成できるというアイデアから生まれた、生成AI用の疑似言語「SudoLang」
プログラミング言語
2024-07-08 14:40
自動機械学習のDataRobotがプラットフォームの拡張やZeplの買収を発表
人工知能・AI
2021-05-13 03:37
Amazon、アーリントンの第2本社の巻き貝のようなビルデザインを披露
企業・業界動向
2021-02-04 05:18
ニコニコ大百科に偽サイト、Google検索の上位に 公式が注意喚起
連載チーム
2021-04-22 14:02
富士通、新たなデータ基盤構築でデータ駆動型の経営戦略を強化
IT関連
2022-11-24 17:16
ahamoが値下げ、月額2980円→2700円に 「povoやLINEMO受け見直し」とドコモ
企業・業界動向
2021-03-02 15:47
マイクロソフト、「PrintNightmare」対策で「ポイントアンドプリント」デフォルトの動作変更
IT関連
2021-08-13 14:51