OpenAI、中国を拠点とする脅威アクター「SweetSpecter」と疑われる活動阻止
マイナビニュース / 2024年10月16日 8時34分
OpenAIはこのほど、「An update on disrupting deceptive uses of AI|OpenAI」において、2024年10月の脅威インテリジェンスレポートを発表した。レポート全文は「(PDF) Influence and cyber operations: an update」から閲覧することができる。
○重要な洞察
OpenAIが脅威インテリジェンスレポートにおいて、重要な洞察として発表した脅威の概要は次のとおり。
脅威アクターはサイバー攻撃の中間段階のタスクを実行するために、OpenAIのモデルを悪用することが多い
脅威アクターはOpenAIのモデルの実験を続けているが、新しいマルウェアの作成、バイラルオーディエンス(悪性の二次情報発信者)の構築に十分な結果を得られていない。これはGPT-4oが脆弱性を悪用する能力を大幅に向上させるものではないとするOpenAIの評価と一致している
米国、ルワンダ、インド、欧州連合(EU: European Union)の選挙に関する、不正なソーシャルメディアコンテンツの生成が試みられたが、OpenAIはこれらを妨害した
中国を拠点とする脅威アクター「SweetSpecter」と疑われる活動を阻止した
○脅威アクター「SweetSpecter」の活動阻止
レポートでは、脅威アクター「SweetSpecter」と疑われる活動の阻止について詳細を伝えている。この攻撃はOpenAIの従業員に対して実行されたもので、2024年5月、悪意のある添付ファイル付きスピアフィッシングメールが送付されたという。
この攻撃において、ChatGPTユーザーを装う脅威アクターは、従業員に悪意のある添付ファイルを開かせようとした。この添付ファイルにはLNKファイルが含まれており、LNKファイルを開くとおとり文書が表示され、同時にバックグラウンドでマルウェア「SugarGh0st」が実行される仕組みだったとされる。
メールの配送はOpenAIのセキュリティシステムによりブロックされたとのこと。その後、OpenAIは攻撃に関与したChatGPTアカウントのクラスターを特定し、これらを停止した。
○その他の脅威アクターの活動防御の概要
加えて、イラン革命防衛隊(IRGC: Iranian Revolutionary Guard Corps)の関連グループと疑われる脅威アクター「CyberAv3ngers」、イランを拠点とする脅威アクター「STORM-0817」のアカウントネットワークを停止したと報告されている。偽情報を生成して拡散させようとしたアカウントの停止など、数多くのOpenAIモデルの悪用事例とその対策の概要を明らかにしている。
OpenAIは2024年以降だけでも20以上の悪意のある活動と脅威ネットワークを阻止している。このように脅威アクターはAI(Artificial Intelligence)を積極的に悪用しており、その活用の幅はマルウェアのデバッグから偽コンテンツの生成まで多岐にわたる。
今後も健全な生成AIの活用を推進するため、OpenAIには脅威への継続的な対策が期待される。また、インターネットユーザーには生成された偽コンテンツに惑わされないよう注意することが望まれている。
(後藤大地)
この記事に関連するニュース
-
Kaspersky、バックドア「PipeMagic」を使用した企業を狙う攻撃活動の再開を確認
PR TIMES / 2024年10月18日 16時40分
-
Criminal IP、Hybrid Analysisに脅威インテリジェンスを統合「マルウェア検出を強化」
PR TIMES / 2024年10月10日 20時40分
-
KELA、サイバー攻撃を根源から防ぐアイデンティティ保護ソリューションを発表
PR TIMES / 2024年9月29日 21時40分
-
銀行ユーザー狙うAndroidマルウェア、世界中に拡散の恐れ
マイナビニュース / 2024年9月27日 7時31分
-
チェック・ポイント・リサーチ、イラク政府を標的とした巧妙なサイバー攻撃を発見 検出されたマルウェアにイランとの関連を確認
PR TIMES / 2024年9月25日 13時40分
ランキング
-
1「なんだこれ?!」 食パンが“まさかの料理”に変身! ローソン公式の「仰天レシピ」が53万表示 「明日作る」
ねとらぼ / 2024年10月20日 16時0分
-
2「吹いた」 実家で“釜飯”もらったかと思ったら…… 「予想外の中身」が140万表示 「ワロタ」「優勝」
ねとらぼ / 2024年10月20日 14時0分
-
3【無料ゲーム】アマゾン「Prime Gaming」2024年10月の特典はこれだ
ASCII.jp / 2024年10月15日 17時0分
-
4あれっ進化した? iOSの「マップ」アプリを「Googleマップ」と比較!
&GP / 2024年10月20日 19時0分
-
5UQ mobileとpovoで“ahamo対抗”を打ち出すKDDI ネットワーク品質強化が差別化の武器に
ITmedia Mobile / 2024年10月19日 11時39分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください