Source: https://thehackernews.com/2025/10/openai-disrupts-russian-north-korean.html
🛡 概要
OpenAIは、ChatGPTを悪用してマルウェアを開発する3つの活動クラスターを阻止したと発表しました。これには、ロシア語を話す脅威者が含まれ、リモートアクセス型トロイの木馬(RAT)の開発にChatGPTを利用していました。このオペレーターは、技術的なコンポーネントをプロトタイピングし、トラブルシューティングするために複数のChatGPTアカウントを使用していました。OpenAIによれば、これらのアカウントはロシア語を話す犯罪グループと関連している可能性があります。
🔍 技術詳細
ロシアの脅威者は、ChatGPTを使用してマルウェアやコマンド&コントロール(C2)の開発を行っており、特にWindowsプラットフォームに関する深い知識を必要とするリクエストを行っていました。また、北朝鮮のグループは、マルウェアやフィッシングメールの作成にAIを利用しており、特定の技術やプロセスの実験を行っていました。中国のハッカーグループも、フィッシングキャンペーンのコンテンツを生成し、オープンソースツールの情報を探していました。これらの活動は、OpenAIが提供する技術が脅威者に新たな能力を与えていることを示しています。
⚠ 影響
これらの悪用事例は、AI技術がサイバー犯罪に利用される可能性を示唆しています。特に、フィッシングやマルウェアの開発において、AIが効率を高める手段として使われていることが懸念されます。また、国家に関連する組織がAIを利用して個人を監視する動きも見られ、プライバシーや人権への影響が懸念されています。OpenAIは、これらの脅威に対抗するための取り組みを強化する必要があります。
🛠 対策
OpenAIは、悪用を防ぐための対策を強化しています。具体的には、ユーザーの行動を監視し、異常な活動を検知するシステムを導入しています。また、AIモデルの改善により、危険なコンテンツの生成を制限する取り組みも行っています。さらに、教育活動を通じてユーザーに対する啓発を進め、AIの適切な使用方法を促進することが求められています。これにより、サイバー犯罪のリスクを低減し、AI技術の健全な発展を支えることが期待されます。
