PCMagはサイバー犯罪者向けAIチャットbot「FraudGPT」がハッキングフォーラムで販売されていると報じた。このツールはChatGPTと同じ技術を使用している可能性があり、月額200ドルで利用可能になるようだ。
この記事は会員限定です。会員登録すると全てご覧いただけます。
コンピュータ情報サイトの「PCMag」は2023年7月25日(現地時間)、サイバー攻撃者向けのAI(人工知能)チャットbot「FraudGPT」がハッキングフォーラムで販売されていると報じた。月額200ドルでマルウェアやスミッシングをはじめとしたフィッシングメールの作成が可能になるという。
「ChatGPT」をはじめとしたAIチャットbotをサイバー攻撃に悪用しようとする動きは以前からみられており、マルウェア開発に向けたコード生成やChatGPTから機密情報を窃取しようとする取り組みなどが問題視されていた。
こうした状況において、2023年7月に入ってからセキュリティ企業のSlashNextが「WormGPT」と呼ばれるツールについて報道した。WormGPTは、ChatGPTに類似した技術を使って開発されており、月額60ユーロで使用可能だ。ChatGPTには基本的に悪用ができないようにセーフティ機能が実装されているが、WormGPTはそもそも悪用を想定して開発されたツールであるセーフティ機能が存在していない。
そして今回、WormGPTの亜種として登場したのが、FraudGPTだ。FraudGPTが使っている大規模言語モデル(LLM)に関する説明はないが、FraudGPTが銀行を装った効果的なSMSフィッシングメッセージを素早く作成する様子がビデオデモで公開されているという。なお、FraudGPTの開発者は、窃取されたクレジットカード番号などのハッキングされた情報を取引したり、詐欺行為へのガイドも提供したりしている。
PCMagはこれらのツールがフィッシングメールや他の詐欺手口を考案するハードルを下げる可能性があるとして警戒を促している。
Copyright © ITmedia, Inc. All Rights Reserved.