ChatGPTを利用してマルウェアを作成し、パスワードマネージャーを突破することが可能であることが、サイバーセキュリティ研究者によって明らかになりました。
要約すると最近、サイバーセキュリティの研究者が大規模言語モデル(LLM)であるChatGPTを用いて、パスワードを盗むマルウェアを作成することに成功したという驚くべき報告がありました。
この研究は、テルアビブを拠点とするネットワークセキュリティ企業Cato Networksのヴィタリー・シモノヴィッチ氏によって行われました。
彼は、ChatGPTに「コーディングのスーパーヒーロー」としての役割を演じさせることで、特にGoogle Chromeのパスワードマネージャーを突破できるほどの強力なマルウェアを生成させました。
この手法は、専門的なハッキング技術を必要とせず、ロールプレイを通じて安全機能を回避することが可能であることを示しています。
シモノヴィッチ氏は、数時間のロールプレイを通じて、ChatGPTに「ジャクソン」というスーパーヒーローのキャラクターを演じさせ、悪役「ダックス」と戦わせる設定を作り上げました。
彼はこの過程で、ChatGPTが生成したコードを実行し、ブラウザに保存された全てのパスワード情報にアクセスすることに成功しました。
これは本来、パスワードマネージャーによって厳重に保護されているはずのデータであり、そのセキュリティ機能が簡単に回避されることを意味します。
シモノヴィッチ氏は、ChatGPTが生成したコードを改善する際に、キャラクターの役割を維持しながらコードを改良するように指示しました。
この発見は、AI技術の進化がもたらす新たなセキュリティリスクを浮き彫りにし、今後のサイバーセキュリティ対策に対する警鐘を鳴らすものとなっています。
参考リンクhttps://news.yahoo.co.jp/articles/9a52f10d6acaebf05122dfa04954e3256fceaf13