イスラエルの情報セキュリティ企業チェック・ポイント・ソフトウェア・テクノロジーズは1月10日、米OpenAIの文章生成AI「ChatGPT」を使ったサイバー攻撃が起きる可能性があるとして注意喚起した。同社による検証の結果、フィッシングメールの本文や攻撃用プログラムを、AIで生成できることが分かったという。
検証に使ったのはChatGPTと、OpenAIのプログラム生成AI「Codex」。フィッシングメールについては、ChatGPTに「架空の会社を装ったフィッシングメールの文章を作成してください」と指示。リンクや添付Excelファイルを開くよう促す文章を生成させた。Excelファイルを開くと攻撃プログラムをダウンロードして実行するプログラム(VBA)もChatGPTで生成できたという。
攻撃プログラムはCodexに攻撃の手順を指示して生成。攻撃対象のコンピュータから攻撃者のデバイスに接続させ、リモートアクセスできるようにした。
チェック・ポイント・ソフトウェア・テクノロジーズのマルウェア研究者は「ChatGPTはサイバー犯罪の様相を大きく変える可能性を秘めている」とコメント。「プログラミングの知識がなくても想像を超える損害を与えられる。ChatGPTやCodexが技術としてさらに成熟していくため、警戒を怠らないことが重要」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR