IT リーダーの予測：ChatGPT を利用したサイバー攻撃が現実のものに！

人気の人工知能（AI）チャットボット「ChatGPT」。今後 12 ～ 24 か月の間に、このチャットボットが AI を組み込んだサイバー攻撃という形で組織に対して使用されることはあり得るのでしょうか。BlackBerry の最新調査によると、この答えははっきりと「イエス」です。

これは、北米、オーストラリア、英国の IT およびサイバーセキュリティに関する意思決定者 1,500 名を対象とした 2023 年 1 月の調査から得られた、数々の洞察の 1 つに過ぎません。この調査により、ソーシャルメディアプラットフォーム上で見られる ChatGPT に関する懸念が、テクノロジーやサイバー防御の管理者層にも広がっていることが明らかになりました。

ChatGPT とサイバー攻撃に関する調査

ChatGPT とサイバー攻撃に関する BlackBerry の調査結果で特に重要なのは、IT 専門家の 51% が、今後 1 年以内に ChatGPT に依拠したサイバー攻撃が成功すると予測していることです。中にはそれが今後数か月以内であると考える専門家もいます。また、回答者の 4 分の 3 以上（78%）は、ChatGPT に依拠した攻撃が 2 年以内に確実に起きると予測しています。

さらに、大多数の回答者（71%）は、国家がすでに悪意のある目的で ChatGPT を利用している可能性があると考えています。

回答者の約 4 分の 3 は ChatGPT が主に「善意の」目的で使用されると考えているものの、その一方で AI チャットボットがさまざまな悪意のある目的で使用され得ることにも懸念を抱いています。脅威アクターによる AI チャットボットの利用方法として懸念されている上位 5 項目は以下のとおりです。

1. ハッカーに対し、より信憑性が高く本物らしいフィッシングメールを作成できるよう支援する（53%）
2. 経験の浅いハッカーに対し、技術的な知識とスキルの向上を支援する（49%）
3. 誤情報/偽情報を拡散する（49%）
4. 新たなマルウェアを作成する（48%）
5. 脅威/攻撃の巧妙性を高める（46%）

BlackBerry の最高技術責任者である筆者自身、業界を取り巻く状況から、こうした懸念は妥当であると考えています。悪意を持った人々が試行錯誤を始めていることは周知のとおりですが、ハッカーは今年中にも、AI 対応型のチャットボットを不正な目的にうまく利用する方法をより深く理解するでしょう。

実際、サイバー犯罪者とサイバー防御の専門家の両方が、意図した結果を補助・改善するために ChatGPT を活用する方法を積極的に調査しており、それは今後も続くと思われます。最終的にどちらがより成功を収めるかは、いずれ明らかになるでしょう。

ChatGPT や類似の AI ツールは規制されるべきか

一般に利用できる AI ボットや AI ツールが高度化していることへの懸念を踏まえ、今回の調査では「ChatGPT のような先端テクノロジーを規制する責任が政府にあるとすれば、その責任の度合いはどの程度だと思うか」という質問も設けました。

その結果、回答者の 95% が「政府にはこの種のテクノロジーを規制する一定の責任がある」と答え、85% がその責任度合いを「中程度」または「かなり大きい」と評価しています。こうした回答が来たるべき脅威に対する規制緩和を求めていることは明らかですが、調査に応じた IT 専門家らはただ待っているだけではありません。その大多数（82%）は、AI を組み込んだサイバー攻撃から組織を守るために、すでに独自の行動を計画していると答えています。

AI 防御で AI 脅威と戦う

さらに、「サイバーセキュリティ技術は現在、サイバー犯罪の進化に対応できているか」という質問に対しては、今のところは相当数の回答者が「できている」と答えています。これにはカナダの回答者の 54%、米国の IT リーダーの 48%、英国の IT およびサイバーセキュリティの意思決定者の 46% が含まれます。

ただし、ほとんどの回答者は、AI を活用した新種のサイバー脅威には AI を活用したツールに基づくサイバー防御が必要であることを強く認識しています。調査結果によると、IT 意思決定者の大多数（82%）は今後 2 年以内の AI 駆動型サイバーセキュリティへの投資を検討しており、約半数（48%）は 2023 年末までの投資を検討しています。この結果は、旧式のシグネチャベースのセキュリティソリューションをより効果的な AI 駆動型のエンドポイント保護テクノロジーに置き換え、それらがもたらすより高度な機能を活用して、巧妙性を増す新たな脅威を予防するという良い流れを反映しています。

ChatGPT や類似のプラットフォームが成熟度を増し、ハッカーがそれらの実用化を図る中、防御側もまた AI を使用しなければ、組織の防御は難しさを増すばかりです。そのため、立場を対等にする上でこの流れは非常にタイムリーな方向転換と言えるでしょう。

AIを活用する先端テクノロジーから得られる利点は数多く、私たちはまだそれを表面的に理解し始めたばかりです。その探究は刺激に満ちていますが、脅威アクターもまたAI技術の利点に注目しており、こうした新技術を悪意のある手口の中に早速採り入れるであろうことも忘れてはなりません。

関連記事

• ChatGPT and Cybersecurity: What Does It Mean?
• Announcing the New BlackBerry Global Threat Intelligence Report
• Emotet の再来：マルウェア Emotet が新たな回避手法を備えて活動を再開
• 製品のお問い合わせ：https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
  
• 攻撃や感染した事故対応はこちらまで　サイバーセキュリティチームによるコンサルティングサービス: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
  
• AIを使ったランサムウェア対策: https://www.blackberry.com/ja/jp/solutions/malware
  
• BlackBerry Japan：https://www.blackberry.com/ja/jp
  
• Facebook（日本語）: https://www.facebook.com/watch/BlackBerryJPsec/
  
• Twitter（日本語）: https://twitter.com/BlackBerryJPsec
  
• LinkedIn: https://www.linkedin.com/company/blackberry/
  
• YouTube（日本語）: https://www.youtube.com/channel/UCT2VHYwfUVC4V0AnkVZ2QIg/videos