学生が生成AIでマルウェアをつくってみた――ほぼコーディングせず脱獄もなし 北海道科学大が検証:Innovative Tech(AI+)
Innovative Tech(AI+):
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高いAI分野の科学論文を山下氏がピックアップし、解説する。
X: @shiropen2
北海道科学大学に所属する研究者らが発表した論文「ChatGPTを用いたマルウェア実装」は、コーディング作業を極力せずに、GPT-4を用いてマルウェアが作れるかを実際に検証した研究報告である。
先行研究では、高度なセキュリティ技術を持つ研究者がChatGPTの脱獄(ジェイルブレーク)を行うことでマルウェアを作成できることを示した。今回は、GPT-4に対して、脱獄を行わずにプロンプトによる指示を出すだけで、セキュリティ技術に熟練していない人でも高度なマルウェアを作成できるかを検証する。
具体的には、以下の4種類のマルウェアをPythonで作成する。
- ファイルハッシュ化マルウェア
- キーログ転送マルウェア
- 画像ステガノグラフィプログラム
- 抽出・自動実行マルウェア
マルウェア作成のプロセスとして、ファイルハッシュ化マルウェアを例に挙げている。まず機能を6つ(指定ディレクトリ内のファイルのハッシュ化、元ファイルの削除、相対パスによるパスの指定、サブディレクトリに対する再帰的処理、エラーハンドリングの強化、desktop.iniファイルの除外)に分解し、優先順位を決めてGPT-4を使用して順番に実装していく。各機能の実装にはGPT-4に対して具体的な指示を与え、生成したコードを順次改善していくアプローチを取っている。
手順としては、まずPythonで作成した複数のマルウェア(ファイルハッシュ化、キーログ転送、抽出・自動実行)を「pyinstallerツール」を使ってexeファイルに変換する。次に、「画像ステガノグラフィプログラム」を使用して、変換したマルウェアのうち「ファイルハッシュ化マルウェア」か「キーログ転送マルウェア」のいずれかを、攻撃者が用意した画像に埋め込む。
次に「アイコンウィザード」と「Resource Hacker」というツールを使用して「抽出・自動実行マルウェア」のアイコンをPDFファイルのものに偽装する。今回は被害者をだますファイルとして、exeファイルをpdfファイルに偽装している。
最後に、マルウェアを埋め込んだ画像とアイコンを偽装した「抽出・自動実行マルウェア」を同一フォルダに格納する。同一フォルダに配置することで、マルウェアのソースコードで絶対パスを使用する必要がなくなる。これにより、被害者のPCのユーザー名を知らなくても攻撃を成功させることができる。
このフォルダを被害者に配布する。被害者がこのフォルダを受け取り、PDFファイルと誤認して偽装されたマルウェアを実行すると、ホームディレクトリ内にsampleフォルダを作成。そこに埋め込まれていたマルウェアが抽出され、以降のPC起動時に自動的に実行される仕組みとなっている。
このようにコーディング作業を極力せずに、GPT-4を用いてマルウェアを作成できることが分かった。一方、セキュリティ分析ツールで評価した結果、マルウェアとして判定されてしまうことが示され、分析ツールを回避できるまでのマルウェアには至らなかった。また、PyObfuscatorやPyArmorによるソースコードの難読化でマルウェア検出率を低減させることもできなかった。
研究倫理
この研究は、ChatGPTを含む大規模言語モデルを用いたマルウェアなどの悪意のあるソフトウェア開発の可能性を明らかにするものである。この研究では、サイバーセキュリティ研究倫理(https://www.iwsec.org/csec/ethics/checklist.html)を堅持し、以下の倫理的な指針に基づいて研究を行っている。
・悪意のあるソフトウェアの開発を推奨しない
・研究結果を公表し,学会での議論を促進する
・社会に貢献する研究を行う
この研究が、大規模言語モデルの安全な利用と社会への貢献に役立つことを願っている。
Source and Image Credits: 伊藤 穂来人, 杉尾 信行. ChatGPTを用いたマルウェア実装. 情報処理学会. 研究報告コンピュータセキュリティ(CSEC),2024-CSEC-106, 35, 1 - 8
関連記事
“HDMIケーブルから漏れる信号”を屋外から傍受→モニターの表示内容を盗み見るAI ウルグアイチームが開発
ウルグアイのUniversidad de la Republica Montevideoに所属する研究者らは、HDMIケーブルから意図せずに放射される電磁波を傍受し、AIを使用して解読することでモニターに表示されている画像を再現する攻撃を提案した研究報告を発表した。
「著作権トラップ」――生成AIに作品を“無断盗用”されたか後から証明する方法 英ICLなどが開発
英インペリアル・カレッジ・ロンドンなどに所属する研究者らは、大規模言語モデル(LLM)の訓練データに著作権所有者の作品が含まれているかを特定する方法を開発した研究報告を発表した。
生成AI搭載アプリを狙うマルウェア「Morris II」 Gemini ProやGPT-4搭載アプリを介して個人情報窃取に成功
米Cornell Tech、イスラエル工科大学、米Intuitに所属する研究者らは、生成AIが組み込まれたアプリケーションを攻撃するマルウェアを提案した研究報告を発表した。
AI人材を新規採用→実は“北朝鮮の技術者”だった マルウェア感染など画策 米セキュリティ企業が体験明かす
雇ったAI人材が実は北朝鮮の技術者で、社内にマルウェアを仕込もうとしていた。履歴書の写真はAIで加工されたもので、オンライン面談でも気付けなかった──米セキュリティ企業のKnowBe4が、こんな出来事に遭遇したと自社ブログで明かした。
「マルウェア入り画像」で生成AIにサイバー攻撃 入力すると回答結果をハック、悪意サイトへの誘導も
米Cornell Techに所属する研究者らは、画像や音声に悪意あるプロンプトを含ませたプロンプト・インジェクション(生成AIに対しての攻撃)を提案した研究報告を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
ITmediaはアイティメディア株式会社の登録商標です。