ロシアのハッカー、「ChatGPT」の制限回避を狙う--Check Pointが確認

Tiernan Ray (Special to ZDNET.com) 翻訳校正: 編集部

2023-02-13 10:31

 サイバーセキュリティ企業のCheck Point Software Technologiesによると、あらゆる種類の脅威アクターがOpenAIの「ChatGPT」プログラムを侵害しようと試みているという。

南京錠のイメージ
提供:KanawatTH/Getty Images

 Check Pointのフィールド最高情報セキュリティ責任者(CISO)のPete Nicoletti氏は、ニューヨーク市で米国時間2月9日に開催された同社の顧客およびパートナー向けイベントで、少数の記者団に対し、「Check Point Researchは、ロシア人たちがChatGPTの居住地域制限を突破しようと試みていることを確認している」と語った。

 ChatGPTの居住地域制限とは、ChatGPTのアプリケーションプログラミングインターフェース(API)へのアクセス制限のことで、これによって、ロシアからのインバウンドリクエストがブロックされている。

 Check Point Researchとは、脅威検出を担当するCheck Pointの部門で、新しい形態のマルウェアに目を光らせている。Nicoletti氏は、同部門がシステムを監視してアクセス試行を検出する方法について、詳細な説明は控えた。

 Nicoletti氏によると、この件はアクセスを試みる集団の増加の一例にすぎないという。同氏は、「善良なユーザーも悪意あるユーザーもChatGPTを利用するようになるだろう」と述べた。

 ChatGPTを取り巻く状況は、2017年の「EternalBlue」の脅威につながった状況とは少し異なる。EternalBlueの脅威は、米国家安全保障局(NSA)からコードが流出したことで生じたとされる。しかし、Nicoletti氏によると、ChatGPTのユースケースは、「多種多様なユーザーによる、一般に公開されたプラットフォームの使用」であり、研究コミュニティーにおける多くのAIモデルアーキテクチャーのユースケースによく似ている。

 同氏は、Redditで「DAN」(Do Anything Nowの頭字語)と呼ばれるエクスプロイトの試みが登場していると指摘した。DANは、チャットプロンプトを使ってChatGPTを操作し、OpenAIがヘイトスピーチなどのテキスト生成を防止するために設けたガードレールを回避するテキストを生成させるという。

 ChatGPTのゼロデイエクスプロイトがすでに登場しているかどうかは不明だと同氏は述べた。エクスプロイトが最終的に登場した場合、攻撃経路として最も可能性が高いのは、洗練されたフィッシング攻撃だという。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  4. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  5. クラウドコンピューティング

    Snowflakeを例に徹底解説!迅速&柔軟な企業経営に欠かせない、データ統合基盤活用のポイント

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]