チェック・ポイントの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下、CPR)は、対話特化型の自然言語生成モデル「ChatGPT」を脅威アクターが利用したサイバー攻撃の可能性について注意喚起を行っている。
CPRは、新たなAI技術がサイバー脅威状況にもたらし得る潜在的な危険性を警告するため、ChatGPTを使用して悪意あるフィッシングメールとコードの生成を行ったという。
そしてOpenAIのChatGPTを使用することにより、作成したフィッシングメールにはリバースシェルのダウンロードを可能にする悪質なコードを含んだExcelファイルを添付することに成功したとのこと。
リバースシェル攻撃は、リモートのコンピューターに接続し標的システムのシェルの入出力接続をリダイレクトして、攻撃者によるリモートアクセスを可能にすることを目的としている。
今回の結果を受け、チェック・ポイントのマルウェア研究・保護グループマネージャー、セルゲイ・シュキエヴィチは次のように述べている。
「ChatGPTは、サイバー脅威の様相を大きく変える可能性を秘めています。今や最小限のリソースさえあれば、コードの知識がなくてもChatGPTを悪用し、想像を超える損害を与えることが可能です。悪意あるメールやコードの生成は容易であり、ハッカーはそれらをChatGPTとCodexで反復処理することもできます」
【関連記事】
・休止していたEmotetが日本国内で復活 チェックポイント、11月の世界脅威インデックスを発表
・日本に必要なのは「セキュリティ統合」 チェックポイントが2023年のサイバーセキュリティ予測を発表
・チェックポイント、22年7月の世界脅威インデックスを発表 Emotetの影響は前月比半減
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア