サイバーセキュリティ企業のCheck Point Software Technologiesによると、あらゆる種類の脅威アクターがOpenAIの「ChatGPT」プログラムを侵害しようと試みているという。
提供:KanawatTH/Getty Images
Check Pointのフィールド最高情報セキュリティ責任者(CISO)のPete Nicoletti氏は、ニューヨーク市で米国時間2月9日に開催された同社の顧客およびパートナー向けイベントで、少数の記者団に対し、「Check Point Researchは、ロシア人たちがChatGPTの居住地域制限を突破しようと試みていることを確認している」と語った。
ChatGPTの居住地域制限とは、ChatGPTのアプリケーションプログラミングインターフェース(API)へのアクセス制限のことで、これによって、ロシアからのインバウンドリクエストがブロックされている。
Check Point Researchとは、脅威検出を担当するCheck Pointの部門で、新しい形態のマルウェアに目を光らせている。Nicoletti氏は、同部門がシステムを監視してアクセス試行を検出する方法について、詳細な説明は控えた。
Nicoletti氏によると、この件はアクセスを試みる集団の増加の一例にすぎないという。同氏は、「善良なユーザーも悪意あるユーザーもChatGPTを利用するようになるだろう」と述べた。
ChatGPTを取り巻く状況は、2017年の「EternalBlue」の脅威につながった状況とは少し異なる。EternalBlueの脅威は、米国家安全保障局(NSA)からコードが流出したことで生じたとされる。しかし、Nicoletti氏によると、ChatGPTのユースケースは、「多種多様なユーザーによる、一般に公開されたプラットフォームの使用」であり、研究コミュニティーにおける多くのAIモデルアーキテクチャーのユースケースによく似ている。
同氏は、Redditで「DAN」(Do Anything Nowの頭字語)と呼ばれるエクスプロイトの試みが登場していると指摘した。DANは、チャットプロンプトを使ってChatGPTを操作し、OpenAIがヘイトスピーチなどのテキスト生成を防止するために設けたガードレールを回避するテキストを生成させるという。
ChatGPTのゼロデイエクスプロイトがすでに登場しているかどうかは不明だと同氏は述べた。エクスプロイトが最終的に登場した場合、攻撃経路として最も可能性が高いのは、洗練されたフィッシング攻撃だという。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。