ChatGPT によるサイバー犯罪

31。 月2023
| コメントはありません
ChatGPT によるサイバー犯罪

投稿を共有する

ChatGPT が改善されるたびに、特にサイバー犯罪によって大規模に悪用される可能性があり、オンラインの脅威の状況が大幅に増加する可能性があるという懸念が高まっています.

技術革新が常にサイバー犯罪者によって悪用されてきたことは、過去の経験から明らかです。 これは確かに ChatGPT にも当てはまります。 この対話型 AI には、あらゆる種類の新しい用途が考案されています。 アプリケーションや記事の作成、および検索エンジンとしての使用。 最新版では画像の作成も。 これは確かに、サイバー犯罪者の注意を逃れていません。 また、ChatGPT が無料で無制限に使用できるという事実は、サイバー犯罪者にとって特に魅力的です。

フィッシングメールの作成者としての ChatGPT

ChatGPT の一般提供により、フィッシング攻撃に対する懸念が高まっています。 ただし、この記事の執筆時点で、現在の機能に基づいて、懸念は多くの理由で誇張されています。 多くのソーシャル エンジニアリング メールは「完璧」になるように設計されているわけではありません。人々がメールを開く可能性を高めるために、意図的に粗末に書かれています。 とにかく、メール本文は攻撃の一部にすぎません。 ヘッダー、送信者、添付ファイル、および URL は、優れたフィッシング対策ソリューションが分析する多くの要素の XNUMX つです。 そして、説得力のあるコンテンツとこれらの要素の可能な限り最良のフォーマットでは、それだけでは十分ではありません. サイバー犯罪者が成功するには、より多くの情報にアクセスする必要があります。 誰が、いつ、誰に、何を支払っているかを知る必要があり、おそらく、別の方法でその情報にアクセスできます。 よくあることですが、すでに被害者の受信トレイにアクセスできて、古いメールをコピーできる場合は、ChatGPT は必ずしも必要ではありません。

マルウェアの開発者としての ChatGPT

ChatGPT によって作成されたマルウェアは、エンドポイントの検出と応答 (EDR) システムをバイパスし、既存の他のツールキットよりも効果的にマシンに感染するという、人間が作成したものと同じように機能します。 一方では、ハッカーは何度も何度も機能するものを必要としていますが、ChatGPT が人間よりも優れたものを作成できるという証拠はありません。 一方、ハッカーは特定の要素を常に変更する必要がありますが、ChatGPT ではそれができません。 攻撃者は、サイバーセキュリティの専門家によって攻撃の試みが常に検出され、破壊されるため、インフラストラクチャを変更し、ドメインを登録し、オブジェクトを移動する必要があります。 また、マルウェアの運用者は、マルウェアを配布するだけでなく、マルウェアへのアクセスを販売する必要があります。 ChatGPT は、このプロセスの重要な部分を自動化するのに役立ちません. したがって、既存のツールの機能を超えない限り、その使用が大幅に広まる可能性は低いです。既存のツールはすべて、この目的のために長年開発されており、チャットボットとは異なることができます. それがそれほど良くないと言っているわけではありません。 ChatGPT は明らかに急速な進歩を遂げていますが、サイバー犯罪者の既存のツールを凌駕するにはまだほど遠い.

ロシアのハッカー

ロシアのサイバー犯罪者が ChatGPT を使用したとしても、Windows マルウェアを作成するために何十年にもわたって開発されてきたすべてのツールとインフラストラクチャを置き換えることはできないため、大きな利点はありません。 攻撃者は ChatGPT を使用して電子メールの文法を改善したり、より長いソーシャル エンジニアリング攻撃を実行したりする可能性がありますが、フィッシング攻撃の性質は同じままである可​​能性があります。 優れたフィッシング対策ソリューションは、これらの脅威を引き続き検出します。

暫定オールクリア

確かに、あらゆる説得力を持つサイバー犯罪者は、ChatGPT を使用して仕事をできる限り簡単にします。 ただし、前述の理由により、この AI の使用によって新しいサイバー攻撃の質が向上することは、現時点では予測できません。 まだ警報を鳴らす時期ではない。

詳細は Proofpoint.com をご覧ください

 

プルーフポイントについて

Proofpoint, Inc. は、大手サイバーセキュリティ企業です。 Proofpoint の焦点は、従業員の保護です。 これらは企業にとって最大の資本であると同時に、最大のリスクでもあるからです。 Proofpoint は、クラウドベースのサイバーセキュリティ ソリューションの統合スイートにより、世界中の組織が標的型脅威を阻止し、データを保護し、サイバー攻撃のリスクについて企業の IT ユーザーを教育するのに役立ちます。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

 

ストーリー
, , , ,