EZORISUの役立つ便利な情報雑学

ＡＩサイバー攻撃 情報公開

MicrosoftとOpenAI、自社AI悪用したサイバー攻撃の情報公開-ロシアや中国関与

Microsoftはこのほど、同社の提供するAIサービスを悪用して不正なサイバー活動を行う脅威アクターに関する調査レポートを公開した。

MicrosoftはOpenAIの研究チームと共同で、サイバー攻撃にAIを悪用しようとした脅威アクターの行動を追跡し、特定の国家が関与している可能性が高い5つの脅威アクターによる攻撃の妨害に成功したという。　その上で、少なくとも現時点では、AIを利用した斬新な攻撃や悪用手法は確認されていないと結論づけている。

レポートでは、両社の研究チームが特定し、活動を妨害した5つの事例が紹介されている。AIを悪用した攻撃の概要は以下の通り。


ロシア政府が関与する脅威アクターのForest Blizzard(STRONTIUM)フォレストブリザード は、衛星通信プロトコルとレーダー画像技術に関する研究や、技術的な操作の自動化や最適化といったスクリプト タスクにLLMサービスを悪用した。


北朝鮮の脅威アクターであるEmerald Sleet (THALLIUM)エメラルドスリート は、北朝鮮に関するシンクタンクや専門家の調査、およびスピア フィッシング キャンペーンに使用するコンテンツの生成などにLLMを悪用した。



中国が関与する脅威アクターのCharcoal Typhoon(CHROMIUM)チャコールタイフーン は、さまざまな企業やサイバーセキュリティツールの調査や分析、スクリプトの生成、フィッシング キャンペーンに使用するコンテンツの作成などにLLMを悪用した。


中国が関与する脅威アクターのSalmon Typhoon(SODIUM)サーモンタイフーン は、複数の情報機関や地域の脅威アクターに関する公開情報の取得や、技術論文の翻訳、潜在的にデリケートなトピックに関する情報収集、コーディングの支援、OS内における特定のファイルタイプやプロセスの隠蔽技術の研究などにLLMを悪用した。


イスラム革命防衛隊(IRGC)と関係があるとされているCrimson Sandstorm(CURIUM)クリムゾンサンドストーム は、アプリやWebの開発、攻撃に使用するスクリプトの実行、スピア フィッシング キャンペーンに使用するコンテンツの生成、マルウェアの検出を回避する手法の調査などにLLMを悪用した。

これらの事例は、いずれも兼ねてより想定されていたAIの活用方法の範囲を出ていない。【 ​ 記事全文を読む 】​​​​​​

LLMとは

​Charcoal Typhoon & Salmon Typhoon

• 水飲み場攻撃※: 標的となる組織のWebサイトにマルウェアを仕込み、アクセスしたユーザーのコンピュータを感染させる攻撃手法。
• フィッシング攻撃: 標的となるユーザーに偽のメールを送信し、添付ファイルを開封させたり、偽のWebサイトに誘導して個人情報を入力させたりする攻撃手法。
• ゼロデイ攻撃: まだセキュリティソフトに検知されていない脆弱性を悪用する攻撃手法です。
• サプライチェーン攻撃: 標的とする組織の取引先企業に不正アクセスし、ソフトウェアにマルウェアを仕込む手法。

Forest Blizzard

• サイバー諜報活動: 政府機関、軍事組織、企業などを標的とした情報窃取
• サイバー攻撃: マルウェアによるシステム感染、データ破壊、サービス停止など
• 影響工作: ソーシャルメディアなどを利用したプロパガンダ活動、世論操作

Emerald Sleet

• 情報窃取：個人情報や機密情報が盗み出される。
• システム停止：システムが停止し、業務が中断される。
• 金銭損失：ランサムウェアの被害により、金銭を支払わなければならなくなる。

人気のブログはこちら	ランキング参加中
にほんブログ村

	​ EZO-RISU☆おすすめ人気記事 ​
​ ​	​​ 楽天ポイントを貯める、貯め方、ポイントのもらい方と使い方 ​​​
​​​ ​	​​ 宝くじ ロト6 totoをネットで購入 オンラインで買う方法 ​​​​
​ ​	​​ ハイブランドのプレゼント、高級プチギフト「おすすめ20選​」 ​​​​
​ ​	​​ サウンドバー PCスピーカー売上ランキング「おすすめ10選」 ​​​​
​ ​	​ ​ 粉のスポーツドリンク(スポドリ) 粉末13選+糖質ゼロ ​​
​ ​	​ ​ 「災害に備える」できること、防災用品 人気グッズ19選 ​​
​ ​	​ ​ 卓上クリーナーはダイソーor無印？ 楽天の「おすすめ12選」 ​​
​​ ​	​ ​ 「楽天カードとは？」作り方、使い方、クレジットカード体験 ​​

	​ ​ ポイント受取ステップ 概要 ​ 例：​特典5000ポイントの場合​​
	​ ​STEP-1​ 楽天カードをお申し込み​(ネット入力)
	​​ STEP-2 ​
	新規入会特典 ​​ ​2,000ポイントお受け取り​ 受取日：カード配達日以降
	​ ​STEP-3​ 楽天カードを初回利用​(店・自動引落)
	​カード利用特典 ​​ 3,000ポイントお受け取り※ 受取日：翌月(初回決済日27日以降)

	役立つ話題のニュース(未分類)		知らされない中国の真実と報道
	商品レビュー＆注目のアイテム ​	​	期間限定！楽天市場の激安情報 ​
	便利なスマホとパソコン活用術 ​		宇宙を知る！火星で見た怪映像 ​
​​​​	北海道観光情報と園芸とペット ​		健康(糖尿病 血糖値 免疫力 入院) ​
	マイナンバーカード使い方解説 ​	​	購入してよかったオススメ商品 ​