Published: 2025-06-17 08:00
生成 AI の 4 つの主なリスク
ウォッチガード・テクノロジー・ジャパン株式会社は5月7日、悪意ある新型チャットボットとサイバーセキュリティへの影響についての解説記事を発表した。Ryan Estes氏が執筆している。
2024年末に発見されたサイバー犯罪を目的とした AI チャットボット「GhostGPT」は、洗練されたフィッシングメールやマルウェアを従来では想像もできなかったような速度と手軽さで作成でき、サイバー犯罪者に強力なパワーを与えるとしている。
GhostGPTは、ユーザアクティビティの履歴を記録せずに匿名性を優先するため、匿名的にチャットボットを使いたいと考える悪意ある攻撃者にとって非常に都合が良く、手軽さと制御の欠如により、かつては技術や時間を要した違法行為が自動化・高速化され、極めて危険なツールとなっているとRyan Estes氏は指摘し、企業にもたらす4つの主なリスクとして下記を挙げている。
1.パーソナライズされた大量のフィッシング
GhostGPTは、被害者の状況に応じ最適な文体やトーンを模倣し、説得力あるパーソナライズされたメールを生成でき、さらに、数分あれば何百通ものカスタマイズされたバリエーションを作成できるため、攻撃の到達範囲とスピードが大幅に向上している。
2.認証情報の盗難と不正アクセス
GhostGPTを使えば、簡単なプロンプトで実物とほとんど見分けがつかない偽のログインページを生成できるため、認証情報の窃取が容易となり、攻撃者はこれをフィッシング攻撃に利用する。
3.ポリモーフィックマルウェアと悪意あるコードの作成
GhostGPTは、リクエストに応じて悪意あるコードを書くことができ、基礎的なマルウェアから十分に機能するランサムウェアの作成まで、経験の浅いサイバー犯罪者であっても、十分に可能なものになっている。特にウイルス対策ソフトを回避するためにコードが絶えず変化する「ポリモーフィックマルウェア」のリスクは深刻である。
4.攻撃戦略の最適化とアドバイス
GhostGPTは攻撃者に戦略上の助言も提供でき、マルウェア攻撃のためのC2サーバの構築方法やセキュリティ製品の回避手段、特定の脆弱性を突く方法など、具体的な手順を指導する。
| # | 言葉 | 意味 |
|---|---|---|
| 4 | 悪意 | あくい (悪意) : 1. ill will; spite; evil intention; malice 2. bad meaning |
| 4 | 作成 | さくせい (作成) : drawing up (e.g. legal document, contract, will, etc.); preparing; writing; framing; making; producing; creating; creation |
| 4 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 3 | 攻撃者 | こうげきしゃ (攻撃者) : aggressor; assailant; invader |
| 2 | 氏 | うじ (氏) : 1. family name; lineage; birth 2. clan |
| 2 | 手軽 | てがる (手軽) : easy; simple; informal; offhand; cheap |
| 2 | 犯罪者 | はんざいしゃ (犯罪者) : criminal; culprit |
| 2 | 使う | つかう (使う) : 1. to use (a thing, method, etc.); to make use of; to put to use 2. to use (a person, animal, puppet, etc.); to employ; to handle; to manage; to manipulate |
| 2 | 応ずる | おうずる (応ずる) : 1. to answer; to respond; to meet 2. to satisfy; to accept |
| 2 | 生成 | せいせい (生成) : creation; generation; formation; derivation |
| 2 | 認証 | にんしょう (認証) : 1. certification; attestation; authentication; confirmation 2. Imperial attestation |
| 2 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 2 | 回避 | かいひ (回避) : evasion; avoidance |
| 2 | 方法 | ほうほう (方法) : method; process; manner; way; means; technique |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 新型 | しんがた (新型) : new type; new style; new model; new strain (e.g. infectious disease) |
| 1 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 1 | 解説 | かいせつ (解説) : explanation; commentary; exposition; elucidation |
| 1 | 記事 | きじ (記事) : article; news story; report; account |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 執筆 | しっぴつ (執筆) : writing (e.g. as a profession) |
| 1 | 末 | うら (末) : top end; tip |
| 1 | 発見 | はっけん (発見) : discovery; detection; finding |
| 1 | サイバー犯罪 | サイバーはんざい (サイバー犯罪) : cybercrime |
| 1 | 目的 | もくてき (目的) : purpose; goal; aim; objective; intention |
| 1 | 洗練 | せんれん (洗練) : polish; refinement |
| 1 | 従来 | じゅうらい (従来) : 1. up to now; so far 2. traditional; conventional; usual; existing |
| 1 | 想像 | そうぞう (想像) : imagination; guess |
| 1 | 速度 | そくど (速度) : 1. speed; velocity; pace; rate 2. velocity |
| 1 | 強力 | きょうりょく (強力) : powerful; strong |
| 1 | 与える | あたえる (与える) : 1. to give (esp. to someone of lower status); to bestow; to grant; to confer; to present; to award 2. to provide; to afford; to offer; to supply |
| 1 | 履歴 | りれき (履歴) : 1. personal history; background; career 2. log; record; history |
| 1 | 記録 | きろく (記録) : 1. record; minutes; document 2. record (e.g. in sports); results; score |
| 1 | 匿名性 | とくめいせい (匿名性) : anonymity |
| 1 | 優先 | ゆうせん (優先) : preference; priority; precedence |
| 1 | 匿名 | とくめい (匿名) : anonymity; using an assumed name |
| 1 | 的 | てき (的) : 1. -ical; -ive; -al; -ic; -y 2. -like; -ish; -sort of; -kind of |
| 1 | とる | とる (撮る) : 1. to take (a photo) 2. to record (video, audio, etc.); to make (a film) |
| 1 | 非常 | ひじょう (非常) : 1. emergency 2. extraordinary; unusual |
| 1 | 制御 | せいぎょ (制御) : 1. control (of a machine, device, etc.) 2. control (over an opponent, one's emotions, etc.); governing; management; suppression; keeping in check |
| 1 | 欠如 | けつじょ (欠如) : lack; absence; shortage; deficiency; privation |
| 1 | かつて | かつて (嘗て) : 1. once; before; formerly; ever; former; ex- 2. never yet; never before; first time; still not happened |
| 1 | 要する | ようする (要する) : to need; to demand; to take; to require |
| 1 | 違法行為 | いほうこうい (違法行為) : illegal act |
| 1 | 自動化 | じどうか (自動化) : automation |
| 1 | 高速化 | こうそくか (高速化) : increase in speed, acceleration |
| 1 | 極めて | きわめて (極めて) : exceedingly; extremely; decisively |
| 1 | 指摘 | してき (指摘) : pointing out; identification |
| 1 | 企業 | きぎょう (企業) : enterprise; business; company; corporation |
| 1 | もたらす | もたらす (齎す) : to bring; to take; to bring about |
| 1 | 主な | おもな (主な) : chief; main; principal; important |
| 1 | 下記 | かき (下記) : the following |
| 1 | 大量 | たいりょう (大量) : large quantity; massive (quantity); mass (e.g. mass production, mass transit, mass destruction) |
| 1 | 被害者 | ひがいしゃ (被害者) : victim; injured party; sufferer |
| 1 | 状況 | じょうきょう (状況) : state of affairs (around you); situation; circumstances |
| 1 | 最適 | さいてき (最適) : most suitable; optimum; optimal; best |
| 1 | 文体 | ぶんたい (文体) : 1. literary style 2. form of (written) language (e.g. classical, modern) |
| 1 | 模倣 | もほう (模倣) : imitation; copying |
| 1 | 説得力 | せっとくりょく (説得力) : persuasiveness; powers of persuasion; cogency |
| 1 | さらに | さらに (更に) : furthermore; again; after all; more and more; moreover; even more |
| 1 | 到達 | とうたつ (到達) : reaching; attaining; arrival |
| 1 | 範囲 | はんい (範囲) : extent; scope; sphere; range; span |
| 1 | 大幅 | おおはば (大幅) : 1. big; large; drastic; substantial 2. full-width cloth (approx. 72 cm wide for traditional Japanese clothing; approx. 140 cm wide for Western clothing) |
| 1 | 向上 | こうじょう (向上) : elevation; rise; improvement; advancement; progress |
| 1 | 盗難 | とうなん (盗難) : theft; robbery |
| 1 | 不正アクセス | ふせいアクセス (不正アクセス) : unauthorized (computer) access; hacking |
| 1 | 実物 | じつぶつ (実物) : real thing; original; actual |
| 1 | 見分け | みわけ (見分け) : distinction |
| 1 | 偽 | にせ (偽) : 1. imitation; fake; phony; counterfeit; forged; bogus; sham 2. pseudo- |
| 1 | 窃取 | せっしゅ (窃取) : theft; stealing; larceny |
| 1 | 容易 | ようい (容易) : easy; simple; plain |
| 1 | 基礎的 | きそてき (基礎的) : fundamental; basic |
| 1 | 機能 | きのう (機能) : function; facility; faculty; feature |
| 1 | 可能 | かのう (可能) : possible; potential; practicable; feasible |
| 1 | 絶える | たえる (絶える) : 1. to die out; to peter out; to become extinct 2. to cease; to be stopped; to be discontinued; to be cut off |
| 1 | 変化 | へんか (変化) : 1. change; variation; alteration; mutation; transition; transformation; transfiguration; metamorphosis 2. variety; diversity |
| 1 | 深刻 | しんこく (深刻) : serious; severe; grave; acute |
| 1 | 戦略 | せんりゃく (戦略) : strategy; tactics |
| 1 | 最適化 | さいてきか (最適化) : optimization; optimisation |
| 1 | 戦略上 | せんりゃくじょう (戦略上) : strategic |
| 1 | 助言 | じょげん (助言) : advice; counsel; suggestion; tip; hint |
| 1 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
| 1 | 構築 | こうちく (構築) : construction; building; putting up; erecting; creation; formulation; architecture (systems, agreement, etc.) |
| 1 | 製品 | せいひん (製品) : manufactured goods; finished goods; product |
| 1 | 手段 | しゅだん (手段) : means; way; measure |
| 1 | 特定 | とくてい (特定) : 1. specific; particular; designated; special 2. specifying; designating; identifying; pinpointing |
| 1 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 1 | 突く | つく (突く) : 1. to prick; to stab 2. to poke; to prod; to push; to thrust; to nudge; to hit; to strike |
| 1 | 具体的 | ぐたいてき (具体的) : concrete; definite; specific; material; substantial |
| 1 | 手順 | てじゅん (手順) : process; procedure; sequence; protocol; instruction |
| 1 | 指導 | しどう (指導) : 1. guidance; leadership; instruction; direction; coaching 2. shido (disciplinary action for a minor infringement of the rules of judo) |