米イリノイ大学アーバナ・シャンペーン校の研究者らは、OpenAI の大規模言語モデル(LLM)である「GPT-4」を悪用することで、人間が介入することなくソフトウェアのセキュリティの脆弱(ぜいじゃく)性を攻撃し、悪用できるとの研究結果を2024年4月に公表した。
ここで指摘されているのが、「1日脆弱性」が狙われるリスクである。1日脆弱性とは、既に公開されているものの、まだ修正されていない脆弱性を指し、これが悪用される可能性があるという。実際に、米国立標準技術研究所(NIST)は、1日脆弱性の87%を悪用できたとしている。研究結果によると、GPT-4 には1 日限りの脆弱性を自律的に検出し、悪用する能力が備わってしまっているようだ。
生成AIがサイバー攻撃に加担する事例は、今後さらに増加すると考えられる。関連する記事を集めた。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
横浜市の行政サービスを支えるDX戦略--市民と職員の「時間」を生み出した取り組みに迫る
データリーダーが知っておくべき、AI活用の投資対効果を高める「実効性のある戦略策定」の進め方
「新リース会計基準」の対応ポイントをチェック、4月実装の固定資産奉行V ERPクラウドの新機能も
徹底検証してわかった、最大通信速度10Gbpsの実態—法人向けインターネット回線の選定ポイントとは
目前の「Windows 10」サポート終了、「Windows 11」への移行負担を解消する最適解とは
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
