中国・イラン、オープンAIのツール利用しサイバー攻撃
2019年10月8日、北京の店の外にある防犯カメラの近くに掲げられた中国国旗。中国は長い間、反米プロパガンダの多量な発信源として米国に見られてきたが、米国の選挙を妨害しライバルを誹謗中傷するためにサイバー攻撃や秘密工作を行ってきたロシアに比べると、その影響力活動はそれほど積極的ではなかった。しかし、ワシントンの多くの人々は、中国がますますロシアに関連した戦術を採用しつつあると考えており、米国が十分な対応策を講じていないのではないかという懸念が高まっている。(AP Photo/Mark Schiefelbein)
By Ryan Lovelace – The Washington Times – Monday, October 14, 2024
人工知能(AI)開発のオープンAIは、中国とイランに関係する攻撃者が同社のツールを使って、攻撃的なサイバー作戦を強化しようとする動きを察知し、妨害したと述べた。
市場をリードするオープンAIは新しい報告書で、2024年に入ってこれまでに20件以上の活動と欺瞞(ぎまん)的なネットワークの活動を阻止したと述べた。
オープンAIのベン・ニモ氏とマイケル・フロスマン氏は、中国を拠点とする敵がオープンAIのツールを使用して、情報を収集し、探知を回避する一方で、イランと関係のあるグループはマルウエア(悪意あるソフトウエア)を洗練させたと指摘した。
両氏はオープンAIの報告書で、「私たちは、脅威アクターが、私たちの製品を使ってタスクを行うのを頻繁に観察した。それらは、特定の中間段階にあり、インターネットアクセス、電子メールアドレス、ソーシャルメディアアカウントなどの基本的なツールを取得した後、ソーシャルメディアに投稿したり、マルウエアなどの『完成した』ものをさまざまな配信チャンネルを介してインターネット全体に展開したりする前だった」と述べた。
同社は、中国を拠点とするサイバー攻撃者は、オープンAI従業員の個人と会社の電子メールを「スピアフィッシング(標的型メール攻撃)」しようとしたが失敗したと語った。
サンフランシスコを拠点とする同社が「スイートスペクター」と呼ぶこの攻撃者は特に、情報収集、調査、「異常探知回避」などのためにオープンAIのサービスを悪用しようとした。
報告書は、「私たちは、信頼できる情報源からの評価に基づいて、中国を拠点とする敵のものと思われるアカウントを特定し、閉鎖した。彼らは私たちの製品を悪用して攻撃的なサイバー作戦を支援し、同時に世界中の政府と同社の従業員にスピアフィッシング攻撃を行おうとしていた」と指摘している。
オープンAIは情報源を明かさなかったが、スイートスペクターがオープンAIの従業員にスピアフィッシングメールを送信しているのを監視した「セキュリティーチーム」関係者からのものだと述べた。
先週発表されたオープンAIの報告書によると、スイートスペクターは2023年に現れ、米国のAI企業を標的にしたのは今回が初めてということだ。
スイートスペクターは、中国を拠点とする攻撃者がデータを盗み、スクリーンショットを撮ることを可能にするマルウエアをターゲットのパソコンに送り込もうとしていた。
同社の調査員は、イランのグループがオープンAIのサービスを利用してマルウエアの強化も試みたことを発見した。このグループ「Storm0817」は、ハッカーが、アンドロイド端末を攻撃し、連絡先、通話履歴、スクリーンショット、閲覧履歴などを取得するのを助けるために、デバッグとプログラム作成への支援にオープンAIの製品を使用した。
オープンAIはこのマルウエアを「比較的初歩的」と表現したが、イランの攻撃者は悪意を持って行っていたと判断した。
Storm0817は、オープンAIのサービスを利用して同国政府に批判的なイラン人ジャーナリストに関する情報を収集しようとしていた。
報告書は、「Storm0817は、プログラムのデバッグを行い、ウェブドライバー『セレニウム』を介して、インスタグラムのプロフィル情報を収集しようとした。このパイソンのプログラムを使えば、インスタのユーザー名を入力として受け取り、全フォロワーの詳細を取得できるようになる。イラン政府に批判的なイラン人ジャーナリストが、この敵がこのツールをテストしていた個人の一人のようだ」と述べた。
