チェック・ポイントの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下、CPR)は、ロシアのサイバー犯罪者がChatGPTの悪用について警鐘を鳴らす発表を行った。
CPRは、ロシアのサイバー犯罪者がOpenAIのAPI制限を回避しようとする試みを確認したという。ロシアのアンダーグラウンドハッキングフォーラムでは、IPアドレスや支払い用カード、電話番号に関する制限を回避する方法について、ハッカーによる議論が行われているという。
今回CPRが公開した、ハッカーによる議論を収めたスクリーンショットは以下の通り。
- サイバー犯罪者による、盗品の支払用カードをOpenAIのユーザーアップグレードに使用する最善の方法についての質問
- OpenAIの居住地域制限を回避する方法についての議論
- ロシアの半合法的なオンラインSMSサービスをChatGPTへの登録に用いる手法のチュートリアル
今回の発表を受けて、チェック・ポイントの脅威インテリジェンスグループマネージャー、セルゲイ・シュキエヴィチ氏は次のように述べている。
「ChatGPTのアクセスに関する特定の国々を対象としたOpenAIの制限措置は、回避が極端に難しいわけではありません。CPRは現時点で既に、ロシアのハッカーが居住地域制限を突破してChatGPTを悪用する方法について、議論と確認を行う動きを目の当たりにしています。こうしたハッカーたちは、日々の犯罪行為にChatGPTを取り込み、試そうとしている可能性が高いと考えられます。サイバー犯罪者がChatGPTに寄せる関心はますます高まりつつあります。ChatGPTを支えるAI技術によって、より高い費用対効果を実現できるためです」
【関連記事】
・チェックポイント、2022年のサイバー攻撃トレンドを発表 日本は前年比29%増に
・休止していたEmotetが日本国内で復活 チェックポイント、11月の世界脅威インデックスを発表
・日本に必要なのは「セキュリティ統合」 チェックポイントが2023年のサイバーセキュリティ予測を発表
