サイバー犯罪者も「ChatGPTを使ってコーディング」をしている チェック・ポイント攻撃者は「スクリプトを仕上げるために手を貸してくれた」と投稿

チェック・ポイント・ソフトウェア・テクノロジーズは脅威アクターがOpenAIのChatGPTを悪用して悪質なコードを生成していることを、実例のサンプルとともに公開した。AIの悪用がサイバー犯罪の新たなトレンドになりつつあることを警告している。

» 2023年01月20日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)は2023年1月19日、脅威アクター(企業のセキュリティに悪い影響を与える人物や団体)がOpenAIの「ChatGPT」を悪用して悪質なコードを生成していると発表した。

画像 サイバー犯罪者による、ChatGPTを用いたインフォスティーラーの作成過程を公開する投稿(提供:チェック・ポイント・ソフトウェア・テクノロジーズ

ChatGPTはダークウェブの住人の「お気に入り」になってしまうのか

 ChatGPTはAI(人工知能)活用の新たな可能性として大きな注目を集めている。問題は一般ユーザーだけではなく、脅威アクターもその可能性に注目していることだ。CPRは「ChatGPTのコード生成によって、技術力に乏しい脅威アクターでも容易にサイバー攻撃ができるようになっている。サイバー犯罪のコミュニティーではAIの悪用が新たなトレンドになりつつある」と警告している。

 ChatGPTの悪用が判明したのは、同モデルが公開されてから間もない2022年12月のこと。CPRはアンダーグラウンドのハッキングフォーラムに「ChatGPTを悪用する」といった旨の投稿を複数確認した。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。