プレスリリース・ニュースリリース配信サービスのPR TIMES
  • Top
  • テクノロジー
  • モバイル
  • アプリ
  • エンタメ
  • ビューティー
  • ファッション
  • ライフスタイル
  • ビジネス
  • グルメ
  • スポーツ

PR TIMESのご利用について

資料をダウンロード

株式会社カスペルスキー
会社概要

Kaspersky、AIを犯罪に利用する投稿をダークウェブ上で確認

株式会社カスペルスキー

[本リリースは、2024年1月24日にKasperskyが発表したプレスリリースに基づき作成したものです]


 --【概要】---

KasperskyのDigital Footprint Intelligence部門は、ダークウェブ上でChatGPTやほかの大規模言語モデル(LLM)の悪用に関する投稿を3,000件近く確認しました。サイバー犯罪者たちは、ダークウェブ上でチャットボットのような手段の構築や、あらかじめデバイスに設けられた制限を不正に解除するジェイルブレイク(脱獄)を実行するプロンプトセットの提供ほか、さまざまなスキームを模索しています。また、ダークウェブ上のフォーラムでは、盗まれたChatGPTアカウントの販売や無料のChatGPTアカウントの自動作成サービスもあふれており、これらに関する投稿もおよそ3,000件に達しています。

--------------


当社のDigital Footprint Intelligence部門のエキスパートは、脅威モニタリングサービス「Kaspersky Digital Footprint Intelligence」を使用して、ダークウェブ上で2023年に違法目的でのChatGPT使用やAI技術を使用したツールに関する投稿について調査しました。その結果、合計で3,000件近くの投稿が確認できました。投稿は4月にピークを迎え、その後減少傾向にありますが、まだ継続しています。


          ChatGPTやほかのAIツール使用に関するダークウェブ上の投稿数の推移
          (データはKaspersky Digital Footprint Intelligenceより)


Kaspersky Digital Footprint Intelligence部門のアナリスト、アリサ・クリシェンコ(Alisa Kulishenko)は現状を次のように説明します。「攻撃者は、ChatGPTとAIを実装するためのさまざまなスキームを模索しています。よく話題になるのは、マルウェアの開発や違法な方法での言語モデルの使用であり、その例には盗まれたユーザーデータの処理や感染したデバイスのファイル解析などがあります。AIツールの普及により、ChatGPTなどによる自動応答がサイバー犯罪フォーラムに取り込まれるようになっています。攻撃者は、さまざまなダークウェブチャンネルを介してジェイルブレイクを可能にする特別なプロンプトセットの共有や、正規の侵入テスト用ツールを悪用する方法を編み出そうとしています」


チャットボットやAI以外にも、「XXXGPT」「FraudGPT」などに注目が集まっています。ダークウェブ上でChatGPTに代わる手段と見なされているこれらの言語モデルは、追加機能を備えており、オリジナルの使用制限もありません。


盗まれたChatGPTアカウントの販売
個人と企業にとってもう一つの脅威となるのが、ChatGPTの有料版アカウントを扱うダークマーケットです。2023年、ダークウェブとTelegramのシャドーチャンネルで、ChatGPT有料版アカウントの販売を宣伝する投稿を3,000件近く確認しました。こういった投稿には、盗まれたアカウントを販売するものと、要求に応じて大量にアカウントを作成する自動登録サービスを売り込むものがあります。特に一部の投稿は、複数のダークウェブ上のチャンネルに繰り返し公開されていました。


     盗まれたChatGPTアカウントや自動登録サービスに関するダークウェブ投稿数の推移
     (データはKaspersky Digital Footprint Intelligenceより)


前出のアリサ・クリシェンコは次のように述べています。「AIツール自体は本来危険なものではありませんが、サイバー犯罪者は言語モデルの効率的な利用方法を見つけ出そうとしています。それによって、サイバー犯罪への参入障壁が下がる傾向が強まり、サイバー攻撃の件数が増える可能性があります。ただし、少なくとも2024年の段階では、生成AIとチャットボットによって攻撃の状況が一変する可能性は低いでしょう。サイバー攻撃はその性質上、自動化されているため、防御も自動化することになりがちですが、企業のサイバーセキュリティに関して攻撃者に先んじるには、その行動を常に把握しておくことが非常に重要です」


■ 当調査の詳細は、Digital Footprint Intelligence部門ブログ「Shadowy innovation: how cybercriminals experiment with AI on the dark web」(英語)でご覧いただけます。

https://dfi.kaspersky.com/blog/ai-in-darknet


 ■ Kaspersky について
Kasperskyは、1997年に設立されたグローバルで事業を展開するサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスとセキュリティの専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、22万の企業や組織の重要な資産を守る力になっています。詳しくはhttps://www.kaspersky.co.jp/ をご覧ください。


このプレスリリースには、メディア関係者向けの情報があります

メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー新規登録無料

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像

種類
商品サービス
ビジネスカテゴリ
アプリケーション・セキュリティ
キーワード
ダークウェブAI悪用脅威モニタリングDigital Footprint IntelligenceChatGPTジェイルブレイクTelegramXXXGPTFraudGPTダークウェブフォーラム
ダウンロード
プレスリリース素材

このプレスリリース内で使われている画像ファイルがダウンロードできます

会社概要

株式会社カスペルスキー

10フォロワー

RSS
URL
https://www.kaspersky.co.jp/
業種
情報通信
本社所在地
東京都千代田区外神田3-12-8 住友不動産秋葉原ビル 7F
電話番号
03-3526-8520
代表者名
小林岳夫
上場
未上場
資本金
-
設立
2004年02月
トレンド情報をイチ早くお届けPR TIMESを友達に追加PR TIMESのご利用について資料をダウンロード