サイバー犯罪者も「ChatGPTを使ってコーディング」をしている チェック・ポイント：攻撃者は「スクリプトを仕上げるために手を貸してくれた」と投稿

チェック・ポイント・ソフトウェア・テクノロジーズは脅威アクターがOpenAIのChatGPTを悪用して悪質なコードを生成していることを、実例のサンプルとともに公開した。AIの悪用がサイバー犯罪の新たなトレンドになりつつあることを警告している。

[＠IT]

　チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ（CPR）は2023年1月19日、脅威アクター（企業のセキュリティに悪い影響を与える人物や団体）がOpenAIの「ChatGPT」を悪用して悪質なコードを生成していると発表した。

サイバー犯罪者による、ChatGPTを用いたインフォスティーラーの作成過程を公開する投稿（提供：チェック・ポイント・ソフトウェア・テクノロジーズ）

ChatGPTはダークウェブの住人の「お気に入り」になってしまうのか

　ChatGPTはAI（人工知能）活用の新たな可能性として大きな注目を集めている。問題は一般ユーザーだけではなく、脅威アクターもその可能性に注目していることだ。CPRは「ChatGPTのコード生成によって、技術力に乏しい脅威アクターでも容易にサイバー攻撃ができるようになっている。サイバー犯罪のコミュニティーではAIの悪用が新たなトレンドになりつつある」と警告している。

　ChatGPTの悪用が判明したのは、同モデルが公開されてから間もない2022年12月のこと。CPRはアンダーグラウンドのハッキングフォーラムに「ChatGPTを悪用する」といった旨の投稿を複数確認した。

　12月29日に確認されたのは「ChatGPT - Benefits of Malware（ChatGPT―マルウェアの利点）」というスレッドだ。そこには「ChatGPTを用いてマルウェアの系統や技術を再現する実験をしている」といった書き込みがあり、Pythonをベースとしたインフォスティーラー（情報を盗み出すマルウェア）のコードが公開されていた。CPRがそのスクリプトを分析すると作成されたものは確かにベーシックなインフォスティーラーだったという。

　他にも、PuTTYをダウンロードしPowerShellで実行するJavaプログラムやマルチレイヤー暗号化ツールのコードなどが投稿されていた。CPRは「もちろんこれらのコードは犯罪とは関係のない形で利用できるが、スクリプトや構文を修正するだけでランサムウェアに転用できる可能性を秘めている」と指摘している。

PuTTYをダウンロードし、PowerShellで実行するJavaプログラム作成の証跡

　CPRは「ChatGPTがダークウェブの住人の新たなお気に入りツールとなるかどうかを判断するには時期尚早だが、サイバー犯罪者のコミュニティーではすでに大きな話題になっている。CPRは2023年も引き続きこうした動きを追跡する」と述べている。