チェック・ポイントの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下、CPR)は、対話特化型の自然言語生成モデル「ChatGPT」を脅威アクターが利用したサイバー攻撃の可能性について注意喚起を行っている。
CPRは、新たなAI技術がサイバー脅威状況にもたらし得る潜在的な危険性を警告するため、ChatGPTを使用して悪意あるフィッシングメールとコードの生成を行ったという。
そしてOpenAIのChatGPTを使用することにより、作成したフィッシングメールにはリバースシェルのダウンロードを可能にする悪質なコードを含んだExcelファイルを添付することに成功したとのこと。
リバースシェル攻撃は、リモートのコンピューターに接続し標的システムのシェルの入出力接続をリダイレクトして、攻撃者によるリモートアクセスを可能にすることを目的としている。
今回の結果を受け、チェック・ポイントのマルウェア研究・保護グループマネージャー、セルゲイ・シュキエヴィチは次のように述べている。
「ChatGPTは、サイバー脅威の様相を大きく変える可能性を秘めています。今や最小限のリソースさえあれば、コードの知識がなくてもChatGPTを悪用し、想像を超える損害を与えることが可能です。悪意あるメールやコードの生成は容易であり、ハッカーはそれらをChatGPTとCodexで反復処理することもできます」
【関連記事】
・休止していたEmotetが日本国内で復活 チェックポイント、11月の世界脅威インデックスを発表
・日本に必要なのは「セキュリティ統合」 チェックポイントが2023年のサイバーセキュリティ予測を発表
・チェックポイント、22年7月の世界脅威インデックスを発表 Emotetの影響は前月比半減
