ChatGPT が改善されるたびに、特にサイバー犯罪によって大規模に悪用される可能性があり、オンラインの脅威の状況が大幅に増加する可能性があるという懸念が高まっています.
技術革新が常にサイバー犯罪者によって悪用されてきたことは、過去の経験から明らかです。 これは確かに ChatGPT にも当てはまります。 この対話型 AI には、あらゆる種類の新しい用途が考案されています。 アプリケーションや記事の作成、および検索エンジンとしての使用。 最新版では画像の作成も。 これは確かに、サイバー犯罪者の注意を逃れていません。 また、ChatGPT が無料で無制限に使用できるという事実は、サイバー犯罪者にとって特に魅力的です。
フィッシングメールの作成者としての ChatGPT
ChatGPT の一般提供により、フィッシング攻撃に対する懸念が高まっています。 ただし、この記事の執筆時点で、現在の機能に基づいて、懸念は多くの理由で誇張されています。 多くのソーシャル エンジニアリング メールは「完璧」になるように設計されているわけではありません。人々がメールを開く可能性を高めるために、意図的に粗末に書かれています。 とにかく、メール本文は攻撃の一部にすぎません。 ヘッダー、送信者、添付ファイル、および URL は、優れたフィッシング対策ソリューションが分析する多くの要素の XNUMX つです。 そして、説得力のあるコンテンツとこれらの要素の可能な限り最良のフォーマットでは、それだけでは十分ではありません. サイバー犯罪者が成功するには、より多くの情報にアクセスする必要があります。 誰が、いつ、誰に、何を支払っているかを知る必要があり、おそらく、別の方法でその情報にアクセスできます。 よくあることですが、すでに被害者の受信トレイにアクセスできて、古いメールをコピーできる場合は、ChatGPT は必ずしも必要ではありません。
マルウェアの開発者としての ChatGPT
ChatGPT によって作成されたマルウェアは、エンドポイントの検出と応答 (EDR) システムをバイパスし、既存の他のツールキットよりも効果的にマシンに感染するという、人間が作成したものと同じように機能します。 一方では、ハッカーは何度も何度も機能するものを必要としていますが、ChatGPT が人間よりも優れたものを作成できるという証拠はありません。 一方、ハッカーは特定の要素を常に変更する必要がありますが、ChatGPT ではそれができません。 攻撃者は、サイバーセキュリティの専門家によって攻撃の試みが常に検出され、破壊されるため、インフラストラクチャを変更し、ドメインを登録し、オブジェクトを移動する必要があります。 また、マルウェアの運用者は、マルウェアを配布するだけでなく、マルウェアへのアクセスを販売する必要があります。 ChatGPT は、このプロセスの重要な部分を自動化するのに役立ちません. したがって、既存のツールの機能を超えない限り、その使用が大幅に広まる可能性は低いです。既存のツールはすべて、この目的のために長年開発されており、チャットボットとは異なることができます. それがそれほど良くないと言っているわけではありません。 ChatGPT は明らかに急速な進歩を遂げていますが、サイバー犯罪者の既存のツールを凌駕するにはまだほど遠い.
ロシアのハッカー
ロシアのサイバー犯罪者が ChatGPT を使用したとしても、Windows マルウェアを作成するために何十年にもわたって開発されてきたすべてのツールとインフラストラクチャを置き換えることはできないため、大きな利点はありません。 攻撃者は ChatGPT を使用して電子メールの文法を改善したり、より長いソーシャル エンジニアリング攻撃を実行したりする可能性がありますが、フィッシング攻撃の性質は同じままである可能性があります。 優れたフィッシング対策ソリューションは、これらの脅威を引き続き検出します。
暫定オールクリア
確かに、あらゆる説得力を持つサイバー犯罪者は、ChatGPT を使用して仕事をできる限り簡単にします。 ただし、前述の理由により、この AI の使用によって新しいサイバー攻撃の質が向上することは、現時点では予測できません。 まだ警報を鳴らす時期ではない。
詳細は Proofpoint.com をご覧ください
プルーフポイントについて Proofpoint, Inc. は、大手サイバーセキュリティ企業です。 Proofpoint の焦点は、従業員の保護です。 これらは企業にとって最大の資本であると同時に、最大のリスクでもあるからです。 Proofpoint は、クラウドベースのサイバーセキュリティ ソリューションの統合スイートにより、世界中の組織が標的型脅威を阻止し、データを保護し、サイバー攻撃のリスクについて企業の IT ユーザーを教育するのに役立ちます。
トピックに関連する記事