SentinelLabsのサイバーセキュリティ研究者は、「Predator AI」と名付けられた新たなPythonベースの情報窃取型マルウェアおよびハッキングツールを発見しました。
この悪意あるツールはクラウドサービスを標的にするよう特別に設計されており、AI(人工知能)技術、具体的にはPythonスクリプトに実装されたChatGPT駆動のクラスを統合しています。
GPTjクラスの追加により、ツールの機能とやり取りするためのチャットのようなテキスト処理インターフェースが提供されます。この統合は、OpenAI APIへの依存を減らすと同時に、Predator AIの機能を合理化することを目的としています。
11,000行を超えるコードを持つPredator AIは、Tkinterベースのグラフィカルユーザーインターフェース(GUI)を使用しています。Webアプリケーションのセキュリティスキャンやクラウドサービスとの統合など、異なる機能を扱うさまざまなクラスで構成されています。
AI対応マルウェアについて詳しく読む:新たなChatGPT攻撃手法が悪意あるパッケージを拡散
このツールは主に、ハッキングコミュニティに関連するTelegramチャンネルを通じて配布されています。中核機能は、WordPressのようなコンテンツ管理システムや、AWS SESのようなクラウドメールサービスなど、一般的に利用される技術を対象としたWebアプリケーション攻撃を容易にすることです。
注目すべき点として、Predator AIはAlienFoxやLegionのクラウドスパムツールセットなど他のツール群と類似点があり、いずれも公開されているコードを悪用目的で再利用しています。
SentinelLabsが火曜日に公開したアドバイザリによると、このツールは積極的に保守され更新が提供されており、最近ではTwilioアカウントチェッカーが追加されました。開発者は、このツールは教育目的であり、違法な使用を推奨しないと強調しています。
SentinelLabsは「Predator AIはある程度は機能する可能性が高いものの、この統合によって攻撃者の能力が大幅に向上するわけではありません」と説明しました。 「この機能はまだ攻撃者のTelegramチャンネルで宣伝されておらず、不安定で、場合によっては高コストになり得る多くのエッジケースがある可能性があります。」
組織は、システムを最新の状態に保ち、インターネットアクセスを制限し、クラウドセキュリティ態勢管理ツールを活用することで、この種のツールがもたらすリスクを軽減できます。
SentinelLabsはまた、新規ユーザーアカウントの急速な追加や既存アカウントの即時削除など、クラウドサービスプロバイダー(CSP)リソース内の異常な活動を特定するために、専用のログ取得および検知メカニズムを実装する重要性も助言しました。
翻訳元: https://www.infosecurity-magazine.com/news/predator-chatgpt-integration-risks/
