ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
https://www.itmedia.co.jp/news/articles/2301/10/news146.html
https://prtimes.jp/main/html/rd/p/000000166.000021207.html
ニュース概要
– 1月10日、セキュリティベンダーの米CheckPoint社より、文章生成AIによってフィッシングメールの文面や攻撃プログラムのコードを生成する可能性があるとして注意喚起が出されています。
– 同社では、米OpenAI社による文章生成AI「ChatGPT」に対し「架空の会社を装ったフィッシングメールの文章を作成してください」等の指示を出すことにより、リンクや添付ファイルを開くよう促す文章、さらにはExcelファイルに仕掛ける不正なVBAマクロまでを生成させる検証を行っています。
– 同じくOpenAI社のプログラム生成AI「Codex」により、バックドアやポートスキャン等を実行する悪意のあるコードの生成も可能だったとしています。
AUSからの所感
2022年は画像の自動生成を行うAIが複数登場したこと等が大きな話題となり、ChatGPTもこの流れで11月に登場したばかりのAIでした。
各AIは既存の絵やテキストから学習しており、ChatGPTも通常のメール・ビジネス文書からフィッシングメールメールまで、あるいは悪意のあるコードを含めた様々なプログラムのソースで学習しているとみられます。
今後攻撃者側の攻撃準備の労力削減のため積極的にAIを用いてフィッシングメールやマルウェア等の生成を行い、攻撃メール等の量も増加する可能性は考慮すべきですが、基本的なセキュリティ対策としてはこれまで同様、アンチウイルスやブラウザーによるアンチフィッシング機能、UTM等による防御を固めることが重要です。
不正行為に限らず、業務用の文書・メール・プログラム等のテンプレートを生成するといった用途に活用する向きも散見されますが、自社や顧客の情報を含んだ文章・テキストの入力により、生成されるテキストから第三者に機密情報が露呈してしまう恐れがあるため、入力内容には十分に注意を払うよう啓発を行うべきでしょう。