Innovative Tech(AI+)
学生が生成AIでマルウェアをつくってみた――ほぼコーディングせず脱獄もなし 北海道科学大が検証
Innovative Tech(AI+):
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高いAI分野の科学論文を山下氏がピックアップし、解説する。
X: @shiropen2
北海道科学大学に所属する研究者らが発表した論文「ChatGPTを用いたマルウェア実装」は、コーディング作業を極力せずに、GPT-4を用いてマルウェアが作れるかを実際に検証した研究報告である。
先行研究では、高度なセキュリティ技術を持つ研究者がChatGPTの脱獄(ジェイルブレーク)を行うことでマルウェアを作成できることを示した。今回は、GPT-4に対して、脱獄を行わずにプロンプトによる指示を出すだけで、セキュリティ技術に熟練していない人でも高度なマルウェアを作成できるかを検証する。
具体的には、以下の4種類のマルウェアをPythonで作成する。
- ファイルハッシュ化マルウェア
- キーログ転送マルウェア
- 画像ステガノグラフィプログラム
- 抽出・自動実行マルウェア
マルウェア作成のプロセスとして、ファイルハッシュ化マルウェアを例に挙げている。まず機能を6つ(指定ディレクトリ内のファイルのハッシュ化、元ファイルの削除、相対パスによるパスの指定、サブディレクトリに対する再帰的処理、エラーハンドリングの強化、desktop.iniファイルの除外)に分解し、優先順位を決めてGPT-4を使用して順番に実装していく。各機能の実装にはGPT-4に対して具体的な指示を与え、生成したコードを順次改善していくアプローチを取っている。
指定ディレクトリ内のファイルのハッシュ化
元ファイルの削除
手順としては、まずPythonで作成した複数のマルウェア(ファイルハッシュ化、キーログ転送、抽出・自動実行)を「pyinstallerツール」を使ってexeファイルに変換する。次に、「画像ステガノグラフィプログラム」を使用して、変換したマルウェアのうち「ファイルハッシュ化マルウェア」か「キーログ転送マルウェア」のいずれかを、攻撃者が用意した画像に埋め込む。
画像ステガノグラフィプログラムの実行
次に「アイコンウィザード」と「Resource Hacker」というツールを使用して「抽出・自動実行マルウェア」のアイコンをPDFファイルのものに偽装する。今回は被害者をだますファイルとして、exeファイルをpdfファイルに偽装している。
アイコンの偽装
最後に、マルウェアを埋め込んだ画像とアイコンを偽装した「抽出・自動実行マルウェア」を同一フォルダに格納する。同一フォルダに配置することで、マルウェアのソースコードで絶対パスを使用する必要がなくなる。これにより、被害者のPCのユーザー名を知らなくても攻撃を成功させることができる。
被害者に偽装したフォルダを渡す
このフォルダを被害者に配布する。被害者がこのフォルダを受け取り、PDFファイルと誤認して偽装されたマルウェアを実行すると、ホームディレクトリ内にsampleフォルダを作成。そこに埋め込まれていたマルウェアが抽出され、以降のPC起動時に自動的に実行される仕組みとなっている。
このようにコーディング作業を極力せずに、GPT-4を用いてマルウェアを作成できることが分かった。一方、セキュリティ分析ツールで評価した結果、マルウェアとして判定されてしまうことが示され、分析ツールを回避できるまでのマルウェアには至らなかった。また、PyObfuscatorやPyArmorによるソースコードの難読化でマルウェア検出率を低減させることもできなかった。
研究倫理
この研究は、ChatGPTを含む大規模言語モデルを用いたマルウェアなどの悪意のあるソフトウェア開発の可能性を明らかにするものである。この研究では、サイバーセキュリティ研究倫理(https://www.iwsec.org/csec/ethics/checklist.html)を堅持し、以下の倫理的な指針に基づいて研究を行っている。
・悪意のあるソフトウェアの開発を推奨しない
・研究結果を公表し,学会での議論を促進する
・社会に貢献する研究を行う
この研究が、大規模言語モデルの安全な利用と社会への貢献に役立つことを願っている。
Source and Image Credits: 伊藤 穂来人, 杉尾 信行. ChatGPTを用いたマルウェア実装. 情報処理学会. 研究報告コンピュータセキュリティ(CSEC),2024-CSEC-106, 35, 1 - 8
Copyright © ITmedia, Inc. All Rights Reserved.
Innovative Tech(AI+)
2019年の開始以来、多様な最新論文を取り上げている連載「Innovative Tech」。ここではその“AI編”として、人工知能に特化し、世界中の興味深い論文を独自視点で厳選、解説する。執筆は研究論文メディア「Seamless」(シームレス)を主宰し、日課として数多くの論文に目を通す山下氏が担当。イラストや漫画は、同メディア所属のアーティスト・おね氏が手掛けている。
この記事の著者
関連記事
こんなメディアも見られています
ITmedia AI+に関連する情報をお探しであれば、こちらのメディアもお役に立てるかもしれません。
SpecialPR
よく見られているカテゴリー
アクセスランキング
-
1
ChatGPT vs. Google検索──どっちで調べるのが学習効果が高い? 8日間の実験で検証した研究
-
2
生成AI×3D CADでどこまでできるか試してみた
-
3
Sakana AI、初の商用プロダクト「Marlin」リリース その実力は?【出力レポート全文掲載】
-
4
「Claude Fable 5」「Mythos 5」全面停止 米政府の指令により Anthropicは早期復旧を宣言
-
5
データセンターの見回り業務をロボットに 自在に伸びるカメラでくまなく点検できる「ugo mini」
-
6
急拡大するAIインフラの電力需要……光明は「ワットビット連携」に? さくら田中社長と東電が対談
-
7
人工知能学会「AIは人間を代替しない」 社会実装へ4提言 安保・著作権にも言及
-
8
300億円は「ROI不問」 Olive、Trunkを仕掛けるSMBC、新規事業の神髄は「撤退」にアリ
-
9
コンサルの品質、なぜ「バラつく」のか? ガートナーが背景を解説
-
10
Javaアプリ更新を1カ月→3日に爆速化 “ソースコード生成AI止まり”じゃない「IBM Bob」の仕組み
SpecialPR
ITmedia AI+ SNS
@itm_aiplusをフォロー
インフォメーション
注目情報をチェック
ITmedia AI+をフォロー
あなたにおすすめの記事PR