ある報告書によれば、国家と結びついた組織やハクティビスト集団がマルウェア開発、フィッシング、産業施設のマッピングにChatGPTなどのツールを利用しているといいます。
Recorded Futureが木曜日に公開した報告書によれば、イランに関連する脅威アクターは人工知能を活用してサイバー戦およびインフォメーション戦の能力を強化しており、これにより米国とその同盟国が非対称攻撃に見舞われるリスクが高まっているといいます。
イランに近い勢力は、マルウェア開発、産業制御システムに関する調査、ソフトウェアの脆弱性の悪用など、さまざまな活動で生成AIや大規模言語モデル(LLM)を利用してきました。
イランが完全自律型のモデルを開発しているという兆候は今のところありませんが、既存の能力を加速させるためにAIを活用していることは明らかです。
Recorded Futureのシニアアドバイザーであるアレクサンダー・レスリー氏はCybersecurity Diveに対し、「AIによってイランが根本的に異なるサイバー大国になったわけではありませんが、意図と行動の間の距離を縮めたことは確かです」と語っています。
産業分野を狙う標的
イランに関連する組織は、産業制御システムのマッピングや悪用手法の調査、そしてフィッシングの会話を継続させるためにLLMを利用してきたと、レスリー氏は述べています。人間のオペレーターが流暢に話せない言語であっても、これによってやり取りを続けられるといいます。
例えば、MuddyWaterという名で追跡されている脅威アクターは、Group IBが2月に公開した報告書によれば、Operation Olalampoと呼ばれるキャンペーンでAIを利用していました。このハッカー集団は、中東および北アフリカの組織や個人を標的にした1月のキャンペーンにおいて、悪意のあるOffice文書を通じて4種類のマルウェア亜種を開発する際にAIを使用しています。
Ababil of Minabという名で追跡されているイランに近い脅威組織は、車両追跡用のGPS技術を提供する米国企業Vyncsに対する4月の攻撃でChatGPTを利用しました。Check Point Softwareの調査によれば、この脅威組織は攻撃中にデータベースを列挙・削除するために使用したスクリプトを改良するためにこの技術を活用していたといいます。
同じ脅威組織は、ロサンゼルスの公共交通システムへの攻撃の犯行声明も出しています。
2024年、OpenAIはCyberAv3ngersがプログラマブルPLCコントローラーに対する偵察活動を行うためにChatGPTを利用していたことを公表しました。OpenAIは複数の国家に関連するアカウントを停止しており、その中にはイランのCharming Kittenを含む一連の脅威活動が関係していたといいます。
アナリストによれば、イランはAI能力を強化するためにロシアや中国と緊密に連携してきました。同国はインフラの破壊などにより、自国で開発できる範囲に内部的な制約を抱えています。
Foundation for Defense of Democraciesのサイバー・技術革新センターの客員研究員であるアリ・ベン・アム氏は、イランが独自のフロンティアAIモデルを開発している中国からさらなる支援を求める可能性があると述べています。
ベン・アム氏は「もう一つの可能性としては、中国のサイバー工作員がこれまでも行ってきたように、Claude Codeのような主要なハーネス上で中国製モデルを使い始めることが考えられます」と語っています。
翻訳元: https://www.cybersecuritydive.com/news/iran-nexus-actors-ai-cyber-ChatGPT-malware/825415/