イランのハッカーが重要なインフラを狙ったサイバー攻撃でChatGPTを悪用

OpenAIは画期的なレポートで、 イランのハッカーがChatGPTを悪用して産業用制御システム（ICS）へのサイバー攻撃を強化した方法を明らかにした。このレポートは、イランのイスラム革命防衛隊（IRGC）とつながりのあるCyberAv3ngersなどのグループや、中国が支援する他のグループが実行したサイバー活動に光を当てている。

これらの脅威アクターは、偵察、脆弱性の悪用、侵害後の行動に ChatGPT を使用しました。OpenAI は、この AI が新しい機能を提供したわけではないと強調していますが、この AI は、これらのハッカーが公開されている技術を使用してより効率的に攻撃を実行するのに役立ちました。

イランのサイバー攻撃グループと水道施設への攻撃

サイバーアベンジャーズは今年、アイルランドとペンシルバニア州の水道事業を標的にし、大きな混乱を引き起こしたことで有名になった。このグループは、インターネットに公開され、デフォルトのパスワードが使われていた、セキュリティが不十分な ICS システムを悪用した。彼らの狙いは、産業プロセスを制御する重要なデバイスであるプログラマブル ロジック コントローラー (PLC) だった。

ChatGPT の使用には、産業用ルーター、PLC、および Tridium Niagara や Hirschmann RS ルーターなどの重要なインフラストラクチャ デバイスのデフォルト パスワードに関する情報をチャットボットに尋ねることが含まれていました。

サイバー攻撃におけるAIの悪用

CyberAv3ngers は、ICS 固有のターゲットに加えて、悪意のあるコードを難読化し、ネットワークをスキャンして悪用可能な脆弱性を見つけるために ChatGPT の支援を求めました。また、このグループは macOS パスワードにアクセスする方法を見つけようとしました。

しかし、OpenAI は、これらの活動によってハッカーが非 AI ツールで利用できるものを超える新しい機能や高度な機能を獲得することはない、と明言しています。これは、得られる情報が革命的でないとしても、AI の悪用が危険であることを浮き彫りにしています。

関与するその他の脅威アクター

CyberAv3ngers 以外にも、Storm-0817 として知られる別のイランのグループが ChatGPT を悪用していました。彼らは Android マルウェアの開発や Instagram データのスクレイピングを試み、LinkedIn プロフィールをペルシャ語に翻訳する AI を活用しました。ICS 攻撃ほど直接的な被害はありませんが、これらの活動はサイバー攻撃で AI を武器化する幅広い取り組みを反映しています。

中国と関係のある SweetSpectre についても、このレポートで言及されています。このグループは、マルウェアの開発と脆弱性の調査に ChatGPT を使用していました。注目すべきことに、SweetSpectre はマルウェアを含んだ電子メールを OpenAI の従業員に送信しようとしましたが、攻撃は標的に到達する前に阻止されました。

全体像

この報告書は、サイバー戦争における AI の悪用リスクが高まっていることを強調しています。ChatGPT を含む AI は正当なユーザーのタスクを効率化できますが、悪意のあるユーザーのツールとしても機能します。これらの脅威を検出して無効化する OpenAI の積極的なアプローチは、その影響を抑えるために不可欠です。

これにより、サイバーセキュリティ業界に次のような疑問が生じます。AI を悪用から守るにはどうすればよいでしょうか。脅威の主体がこのようなツールを使用して能力を強化するのを防ぐには、どのような対策が必要ですか。

これらの暴露は、業界や政府に、特に重要なインフラに対するセキュリティ戦略を再考させ、ハッカーが脆弱なシステムを悪用できるようなギャップを埋めることを優先させるきっかけとなるはずだ。

AI は、産業を発展させ、効率性を向上させる大きな可能性を秘めています。しかし、レポートが示すように、AI は諸刃の剣でもあります。AI を悪用すると、サイバー犯罪者や国家の勢力の能力が増大する可能性があります。こうした脅威に先手を打つには、常に警戒を怠らず、防御を強化し、AI テクノロジーを責任を持って開発する必要があります。

これらのインシデントにおける ChatGPT の役割は限定的かもしれませんが、サイバーセキュリティ分野における AI のより広範な影響に対する警鐘として機能します。