中国・イラン、オープンAIのツール利用しサイバー攻撃

(2024年10月21日)

2019年10月8日、北京の店の外にある防犯カメラの近くに掲げられた中国国旗。中国は長い間、反米プロパガンダの多量な発信源として米国に見られてきたが、米国の選挙を妨害しライバルを誹謗中傷するためにサイバー攻撃や秘密工作を行ってきたロシアに比べると、その影響力活動はそれほど積極的ではなかった。しかし、ワシントンの多くの人々は、中国がますますロシアに関連した戦術を採用しつつあると考えており、米国が十分な対応策を講じていないのではないかという懸念が高まっている。(AP Photo/Mark Schiefelbein)

By Ryan Lovelace – The Washington Times – Monday, October 14, 2024

 人工知能(AI)開発のオープンAIは、中国とイランに関係する攻撃者が同社のツールを使って、攻撃的なサイバー作戦を強化しようとする動きを察知し、妨害したと述べた。

 市場をリードするオープンAIは新しい報告書で、2024年に入ってこれまでに20件以上の活動と欺瞞(ぎまん)的なネットワークの活動を阻止したと述べた。

 オープンAIのベン・ニモ氏とマイケル・フロスマン氏は、中国を拠点とする敵がオープンAIのツールを使用して、情報を収集し、探知を回避する一方で、イランと関係のあるグループはマルウエア(悪意あるソフトウエア)を洗練させたと指摘した。

 両氏はオープンAIの報告書で、「私たちは、脅威アクターが、私たちの製品を使ってタスクを行うのを頻繁に観察した。それらは、特定の中間段階にあり、インターネットアクセス、電子メールアドレス、ソーシャルメディアアカウントなどの基本的なツールを取得した後、ソーシャルメディアに投稿したり、マルウエアなどの『完成した』ものをさまざまな配信チャンネルを介してインターネット全体に展開したりする前だった」と述べた。

 同社は、中国を拠点とするサイバー攻撃者は、オープンAI従業員の個人と会社の電子メールを「スピアフィッシング(標的型メール攻撃)」しようとしたが失敗したと語った。

 サンフランシスコを拠点とする同社が「スイートスペクター」と呼ぶこの攻撃者は特に、情報収集、調査、「異常探知回避」などのためにオープンAIのサービスを悪用しようとした。

 報告書は、「私たちは、信頼できる情報源からの評価に基づいて、中国を拠点とする敵のものと思われるアカウントを特定し、閉鎖した。彼らは私たちの製品を悪用して攻撃的なサイバー作戦を支援し、同時に世界中の政府と同社の従業員にスピアフィッシング攻撃を行おうとしていた」と指摘している。

 オープンAIは情報源を明かさなかったが、スイートスペクターがオープンAIの従業員にスピアフィッシングメールを送信しているのを監視した「セキュリティーチーム」関係者からのものだと述べた。

 先週発表されたオープンAIの報告書によると、スイートスペクターは2023年に現れ、米国のAI企業を標的にしたのは今回が初めてということだ。

 スイートスペクターは、中国を拠点とする攻撃者がデータを盗み、スクリーンショットを撮ることを可能にするマルウエアをターゲットのパソコンに送り込もうとしていた。

 同社の調査員は、イランのグループがオープンAIのサービスを利用してマルウエアの強化も試みたことを発見した。このグループ「Storm0817」は、ハッカーが、アンドロイド端末を攻撃し、連絡先、通話履歴、スクリーンショット、閲覧履歴などを取得するのを助けるために、デバッグとプログラム作成への支援にオープンAIの製品を使用した。

 オープンAIはこのマルウエアを「比較的初歩的」と表現したが、イランの攻撃者は悪意を持って行っていたと判断した。

 Storm0817は、オープンAIのサービスを利用して同国政府に批判的なイラン人ジャーナリストに関する情報を収集しようとしていた。

 報告書は、「Storm0817は、プログラムのデバッグを行い、ウェブドライバー『セレニウム』を介して、インスタグラムのプロフィル情報を収集しようとした。このパイソンのプログラムを使えば、インスタのユーザー名を入力として受け取り、全フォロワーの詳細を取得できるようになる。イラン政府に批判的なイラン人ジャーナリストが、この敵がこのツールをテストしていた個人の一人のようだ」と述べた。

イラン・ロシア、大統領選後の米社会分断を画策か

(2024年10月24日)

中国、認知戦に音響兵器 超低周波で敵の思考に影響も-米報告書

(2024年10月20日)

輸入規制に抜け穴、安価な中国製品に健康被害懸念 若い世代が標的に

(2024年10月18日)

宗教の「中国化」推進 イエス像を習主席に差し替え命令

(2024年10月15日)

中国、AI利用しソーシャルメディア影響工作を強化-ランド研究所報告

(2024年10月09日)

米軍、インド太平洋にドローンを大量投入へ 中国の攻撃を阻止

(2024年10月05日)

議会スタッフ数千人の情報がダークウェブに流出 セキュリティー会社が警告

(2024年10月02日)

グーグル、トランプ陣営に不利な検索結果 下位に表示

(2024年09月28日)

中国で残虐な動物実験 研究所に米が補助金

(2024年09月27日)

台湾の国際機関への加盟妨害は不当 駐米代表が中国を非難

(2024年09月24日)
→その他のニュース