2023.2.16

セキュリティ対策vol.14｜ChatGPTがもたらす新たなセキュリティリスク

ChatGPTによって生まれる新たな懸念て提案

最近のIT関連のニュースはAIの進歩が大きな話題となっていますが、特にその話題の中心には常にChatGPTがあると言っても過言ではないでしょう。

ChatGPTは質問を入力することで、自然な文章で回答をするAIですが、自分でコードを書いたりレビューを行うことができることが知られています。

そのChatGPTが、今新たなセキュリティリスクを生む可能性を指摘されています。

最近のアップデートによってAPIを使用した悪意あるコードを開発しようとしたときにはリクエストを拒否するような機能が加わりましたが、その機能を潜り抜けたり、コードを直接利用せずに、サイバー攻撃のサポートをさせることも可能です。

それではChatGPTによるサイバー攻撃の手段にはどのようなものが考えられるのでしょうか。

ここではChatGPTが悪意あるコードの作成を拒否した上で、それでも生まれる可能性のあるリスクを紹介します。

今までのフィッシング詐欺のメールは、使用者がその言語に堪能でないと不自然な文章となるため見極めも容易でしたが、ChatGPTを利用することで、ネイティブでない人間でも自然な文章を作り出すことができます。

ChatGPTに質問をすることで、ビジネスに関するアドバイスや適切な業務フローの提案を受けられることはよく知られています。

一方でその機能を利用して信頼性の高い（ように見える）HPを作成したり、魅力的な文章を書く事が可能です。

アストンではセキュリティリスクのチェックリストを無料で配布しています。

5分でわかるセルフチェックリストとなっているため、お気軽にお試しください。

カナダのBlackBerryが調査した結果では、51％はChatGPTを用いたサイバー攻撃が今後1年以内に成功するだろうと予想している事が明らかになりました。

また、「サイバー攻撃の初心者がChatGPTで高度な攻撃スキルを獲得する」「偽の情報拡散にChatGPTが使われる」との予想も半数近くに上ることが明らかになっています。

今までの人間の手によるサイバー攻撃から、AIによるサイバー攻撃への節目に達しているのかもしれません。

セキュリティについての不安の解消は専門家にお任せ頂く事が一番です。

アドバイスや診断は、お気軽にアストンにお問い合わせください。

株式会社アストン　TONグループ
03−4360−8676
https://aston.jp/contact/

このURLをコピーする