このエントリーをはてなブックマークに追加
SEOTOOLSロゴ画像

SEOTOOLSニュース 

SEOに関連するニュースリリースを公開しております。
最新のサービス情報を、御社のプロモーション・マーケティング戦略の新たな選択肢としてご活用下さい。

Kaspersky、AIを犯罪に利用する投稿をダークウェブ上で確認




[本リリースは、2024年1月24日にKasperskyが発表したプレスリリースに基づき作成したものです]

--【概要】---
KasperskyのDigital Footprint Intelligence部門は、ダークウェブ上でChatGPTやほかの大規模言語モデル(LLM)の悪用に関する投稿を3,000件近く確認しました。サイバー犯罪者たちは、ダークウェブ上でチャットボットのような手段の構築や、あらかじめデバイスに設けられた制限を不正に解除するジェイルブレイク(脱獄)を実行するプロンプトセットの提供ほか、さまざまなスキームを模索しています。また、ダークウェブ上のフォーラムでは、盗まれたChatGPTアカウントの販売や無料のChatGPTアカウントの自動作成サービスもあふれており、これらに関する投稿もおよそ3,000件に達しています。
--------------

当社のDigital Footprint Intelligence部門のエキスパートは、脅威モニタリングサービス「Kaspersky Digital Footprint Intelligence」を使用して、ダークウェブ上で2023年に違法目的でのChatGPT使用やAI技術を使用したツールに関する投稿について調査しました。その結果、合計で3,000件近くの投稿が確認できました。投稿は4月にピークを迎え、その後減少傾向にありますが、まだ継続しています。

[画像1: https://prtimes.jp/i/11471/406/resize/d11471-406-3d173860656de3cad3cb-1.png ]

          ChatGPTやほかのAIツール使用に関するダークウェブ上の投稿数の推移
          (データはKaspersky Digital Footprint Intelligenceより)

Kaspersky Digital Footprint Intelligence部門のアナリスト、アリサ・クリシェンコ(Alisa Kulishenko)は現状を次のように説明します。「攻撃者は、ChatGPTとAIを実装するためのさまざまなスキームを模索しています。よく話題になるのは、マルウェアの開発や違法な方法での言語モデルの使用であり、その例には盗まれたユーザーデータの処理や感染したデバイスのファイル解析などがあります。AIツールの普及により、ChatGPTなどによる自動応答がサイバー犯罪フォーラムに取り込まれるようになっています。攻撃者は、さまざまなダークウェブチャンネルを介してジェイルブレイクを可能にする特別なプロンプトセットの共有や、正規の侵入テスト用ツールを悪用する方法を編み出そうとしています」

チャットボットやAI以外にも、「XXXGPT」「FraudGPT」などに注目が集まっています。ダークウェブ上でChatGPTに代わる手段と見なされているこれらの言語モデルは、追加機能を備えており、オリジナルの使用制限もありません。

盗まれたChatGPTアカウントの販売
個人と企業にとってもう一つの脅威となるのが、ChatGPTの有料版アカウントを扱うダークマーケットです。2023年、ダークウェブとTelegramのシャドーチャンネルで、ChatGPT有料版アカウントの販売を宣伝する投稿を3,000件近く確認しました。こういった投稿には、盗まれたアカウントを販売するものと、要求に応じて大量にアカウントを作成する自動登録サービスを売り込むものがあります。特に一部の投稿は、複数のダークウェブ上のチャンネルに繰り返し公開されていました。

[画像2: https://prtimes.jp/i/11471/406/resize/d11471-406-49eda0a1ead2cc96d011-2.png ]

     盗まれたChatGPTアカウントや自動登録サービスに関するダークウェブ投稿数の推移
     (データはKaspersky Digital Footprint Intelligenceより)

前出のアリサ・クリシェンコは次のように述べています。「AIツール自体は本来危険なものではありませんが、サイバー犯罪者は言語モデルの効率的な利用方法を見つけ出そうとしています。それによって、サイバー犯罪への参入障壁が下がる傾向が強まり、サイバー攻撃の件数が増える可能性があります。ただし、少なくとも2024年の段階では、生成AIとチャットボットによって攻撃の状況が一変する可能性は低いでしょう。サイバー攻撃はその性質上、自動化されているため、防御も自動化することになりがちですが、企業のサイバーセキュリティに関して攻撃者に先んじるには、その行動を常に把握しておくことが非常に重要です」

■ 当調査の詳細は、Digital Footprint Intelligence部門ブログ「Shadowy innovation: how cybercriminals experiment with AI on the dark web」(英語)でご覧いただけます。
https://dfi.kaspersky.com/blog/ai-in-darknet

■ Kaspersky について
Kasperskyは、1997年に設立されたグローバルで事業を展開するサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスとセキュリティの専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、22万の企業や組織の重要な資産を守る力になっています。詳しくはhttps://www.kaspersky.co.jp/ をご覧ください。

[画像3: https://prtimes.jp/i/11471/406/resize/d11471-406-3c37ffb06a618ae4d69d-2.jpg ]
PRTIMESリリースへ
SEOTOOLS News Letter

SEOに役立つ情報やニュース、SEOTOOLSの更新情報などを配信致します。


 powered by blaynmail
SEOTOOLSリファレンス
SEO対策
SEOの基礎知識
SEOを意識したサイト作り
サイトマップの作成
サイトの登録
カテゴリ(ディレクトリ)登録
カテゴリ登録(モバイル
検索エンジン登録
テキスト広告
検索連動型(リスティング)広告
プレスリリースを利用したSEO


TOPへ戻る