「ChatGPT」がサイバーセキュリティの未来にもたらす光と影

今回は「「ChatGPT」がサイバーセキュリティの未来にもたらす光と影」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 人工知能(AI)を使用した自然言語処理ツールであるOpenAIの「ChatGPT」は、メール作成のような簡単なことから、エッセイの執筆やコードのコンパイルなどの複雑なことまでさまざまな作業をする能力を持っており、リリース以来世間で大きな関心を集めている。

 もちろん、ChatGPTは完璧からはほど遠いもので、学習に使われた情報を誤って解釈し、ミスやエラーを起こすことでよく知られている。しかし多くの人は、ChatGPTやその他のAIツールが、未来のインターネットの使い方を変えるのではないかと考えている。

 OpenAIが掲げているChatGPTの利用規約では、ランサムウェアやキーロガー、ウイルスなどを含む、「何らかの害を及ぼすことを意図したソフトウェア」の生成を明確に禁止している。また、スパムを作成しようとする試みや、サイバー犯罪を目的とした利用も禁じられている。

 しかし、革新的なオンラインテクノロジーが登場したときには必ず起こることだが、すでにChatGPTをいかがわしい目的で利用できないかを試している者たちがいる。

 ChatGPTが公開されると、アンダーグラウンドの掲示板では、すぐにサイバー犯罪者たちがChatGPTを悪意のあるサイバー活動に利用する方法に関するスレッドを立て始めた。そこでは例えば、フィッシングメールの文面を作成させたり、マルウェアの作成に利用するといったことが議論されている。

 また、悪者がChatGPTやその他のAIツール(例えばGoogleの「Bard」)を活動に利用することが懸念されている。これらのAIツールがサイバー攻撃に革命を起こすことはないが、その意図はなくとも、サイバー犯罪者が悪質な行為を効率的に行えるようになる可能性はある。

 サイバーセキュリティ企業Check Pointの脅威インテリジェンスグループでマネージャーを務めるSergey Shykevich氏は、「少なくとも短期的には、ChatGPTがまったく新しいタイプの攻撃を生み出すとは考えにくい。試みの中心は、彼らの日々の活動におけるコスト効率を高めることになるだろう」と述べている。

 フィッシング攻撃は、悪意を持ったハッキングや詐欺行為の一要素として非常によく利用されている。マルウェアやフィッシングのためのリンクを配布する場合も、被害者を説得して資金を送金させる場合も、電子メールは被害者に何かをさせる最初のきっかけになる重要なツールだ。

 攻撃が電子メールに依存しているということは、犯罪者たちが明快で目的の役に立つメールの文章を常に一定のペースで必要とすることを意味する。多くの場合(特にフィッシング攻撃の場合)、攻撃者の目的は人間に何かをするよう説得することであり、例えば銀行送金がこれにあたる。幸いなことに、現在はフィッシング攻撃の多くを簡単にスパムとして見分けられるようになっている。しかし、効率的かつ自動的に文章を作成する仕組みがあれば、これらの電子メールにさらに説得力を持たせられるかもしれない。

 サイバー犯罪はグローバル産業であり、あらゆる国々の犯罪者が、世界中の被害者予備軍にフィッシングメールを送信している。これは、言葉が壁になる場合があることを意味している。特に巧妙なスピアフィッシング攻撃の場合、被害者に自分は信頼できる相手とやりとりしていると信じさせる必要があるが、メールの文面におかしな綴りや、文法の間違いや、句読点の使い方の誤りが交じっていれば、相手を信じさせるのは難しいだろう。

 しかし、AIを正しく利用すれば、攻撃者がチャットボットを使って、どんな言語の電子メールの文面でも作れるようになるかもしれない。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
製品やサービスへのAI実装を進めるマイクロソフト
IT関連
2023-03-18 17:33
超巨大クラウドのシステム開発現場を行動観察。ガチ三流プログラマが米国システム開発の現状をリークする話(1) Regional Scrum Gathering Tokyo 2022
DevOps
2022-01-18 19:51
ソニー「α99 II」が公式ストアで販売終了 最後のAマウントボディに?
企業・業界動向
2021-08-11 04:46
今度はRobinhood株がおかしくなった
フィンテック
2021-08-06 15:32
jQuery 4.0β版が登場。バージョン3.0から8年振りのメジャーバージョンアップへ。IE10以前のサポートは終了に
JavaScript
2024-02-13 00:40
Google アシスタントが電話に応対、PixelシリーズのAI機能が日本でも
ロボット・AI
2021-06-09 19:29
「AWS DeepRacer」に千葉・佐倉西高校が挑戦–「速度」か「正確性」か試行錯誤
IT関連
2023-12-13 18:53
[速報]マイクロソフト、自然言語で誰でもアプリケーション開発が可能に なる「Copilot in Power Automate」「Copilot in Power Apps」発表
Microsoft
2023-03-17 06:40
HashiCorp、TerraformをフォークしたOpenTofuに対しコードの不正コピーを警告。OpenTofuは完全否定
DevOps
2024-04-15 06:20
プログラマーアイドルユニット「電脳カプセル」がメンバー募集 プログラミング経験問わず
企業・業界動向
2021-06-22 17:08
ソフトバンク、プロ野球の動画配信に“バーチャル広告”表示 DAZNなどで開始
DX
2021-05-09 05:57
楽天モバイル、「楽天市場」でSIMフリーiPhone発売 Apple公式リセラーに
くらテク
2021-06-23 04:15
Anthropic、AIチャットボット「Claude 2」を一般公開
IT関連
2023-07-13 01:36
ニンテンドー3DSが修理受付を終了 部品の確保が困難に
製品動向
2021-02-26 19:33