ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

「AIで詐欺メールと攻撃プログラムの生成に成功」 セキュリティ企業が注意喚起 知識なくても攻撃可能に

» 2023年01月10日 17時00分 公開
[ITmedia]

 イスラエルの情報セキュリティ企業チェック・ポイント・ソフトウェア・テクノロジーズは1月10日、米OpenAIの文章生成AI「ChatGPT」を使ったサイバー攻撃が起きる可能性があるとして注意喚起した。同社による検証の結果、フィッシングメールの本文や攻撃用プログラムを、AIで生成できることが分かったという。

photo 生成されたメール本文 Host4uは架空の企業名

 検証に使ったのはChatGPTと、OpenAIのプログラム生成AI「Codex」。フィッシングメールについては、ChatGPTに「架空の会社を装ったフィッシングメールの文章を作成してください」と指示。リンクや添付Excelファイルを開くよう促す文章を生成させた。Excelファイルを開くと攻撃プログラムをダウンロードして実行するプログラム(VBA)もChatGPTで生成できたという。

 攻撃プログラムはCodexに攻撃の手順を指示して生成。攻撃対象のコンピュータから攻撃者のデバイスに接続させ、リモートアクセスできるようにした。

 チェック・ポイント・ソフトウェア・テクノロジーズのマルウェア研究者は「ChatGPTはサイバー犯罪の様相を大きく変える可能性を秘めている」とコメント。「プログラミングの知識がなくても想像を超える損害を与えられる。ChatGPTやCodexが技術としてさらに成熟していくため、警戒を怠らないことが重要」としている。

Copyright © ITmedia, Inc. All Rights Reserved.