サイバー犯罪者も「ChatGPTを使ってコーディング」をしている　チェック・ポイント：攻撃者は「スクリプトを仕上げるために手を貸してくれた」と投稿

チェック・ポイント・ソフトウェア・テクノロジーズは脅威アクターがOpenAIのChatGPTを悪用して悪質なコードを生成していることを、実例のサンプルとともに公開した。AIの悪用がサイバー犯罪の新たなトレンドになりつつあることを警告している。

» 2023年01月20日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ（CPR）は2023年1月19日、脅威アクター（企業のセキュリティに悪い影響を与える人物や団体）がOpenAIの「ChatGPT」を悪用して悪質なコードを生成していると発表した。

サイバー犯罪者による、ChatGPTを用いたインフォスティーラーの作成過程を公開する投稿（提供：チェック・ポイント・ソフトウェア・テクノロジーズ）

ChatGPTはダークウェブの住人の「お気に入り」になってしまうのか

　ChatGPTはAI（人工知能）活用の新たな可能性として大きな注目を集めている。問題は一般ユーザーだけではなく、脅威アクターもその可能性に注目していることだ。CPRは「ChatGPTのコード生成によって、技術力に乏しい脅威アクターでも容易にサイバー攻撃ができるようになっている。サイバー犯罪のコミュニティーではAIの悪用が新たなトレンドになりつつある」と警告している。

　ChatGPTの悪用が判明したのは、同モデルが公開されてから間もない2022年12月のこと。CPRはアンダーグラウンドのハッキングフォーラムに「ChatGPTを悪用する」といった旨の投稿を複数確認した。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

ChatGPTやInstructGPTはなぜユーザーの意図に沿った返答を生成できるのか？
ChatGPTやその前身ともいえるInstructGPTは、GPTとは異なる目的を持ったモデルです。それ故にこれまでとは異なり、ユーザーの意図に沿ったテキストを生成できます。その違いを見てみましょう。
ChatGPTとは何か　そのできること／できないこと
OpenAIがリリースした人との対話をターゲットとする大規模な言語モデル「ChatGPT」。その概要について見てみましょう。
AIあれば、Googleいらず？　「ChatGPT」に質問しながら、検索サービスの未来を考えた
GPT-3をベースに開発されたチャットbot「ChatGPT」が話題だ。これが進化すれば、Googleはいらなくなるかもしれない――そう考える5つの理由。