【中国ハッカーの手に握られたLLM…サイバー攻撃がより深刻に】サイバー脅威と政策に関する重要ニュース
こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。
以下、2024年10月14日付の韓国メディアの『Digital times』の記事を翻訳・編集した内容になります。
中国ハッカーの手に握られたLLM…サイバー攻撃がより深刻に
Open AI、中国ハッキンググループのフィッシング攻撃の試みについて公表
韓国も例外ではない… 「中国のハッキング攻撃に対して事前に備える必要あり」
最近、生成AIを利用した中国発のハッキングの試みが急速に増加し、グローバルセキュリティ脅威がさらに高まっています。
巨大言語モデル(LLM)を活用したマルウェアの作成や、生成AIを介した社会工学的技術によって機密情報を奪取するなど、攻撃技術が日々高度化しています。
韓国もこのような中国のサイバー脅威の危険にさらされているため、セキュリティシステムを強化する必要があるという指摘が出ています。
最近、Open AIは報告書を通じて、今年初めから中国とイランのハッカーらが自社AIチャットボットであるChatGPTを悪用した20件以上のサイバー攻撃の試みをブロックしたと明らかにしました。
Open AIは「ハッカーらがChatGPTを悪用してマルウェアを作成、フィッシングメールの生成、脆弱性の検出などを試みたが、これを事前に検知してブロックした」と明らかにしました。
今回のOpen AIの発表は、生成AIツールが悪意のあるサイバー活動に使われているという初の公式的な確認事例でした。
Bloombergはこれに関連して「今回の攻撃は米中がAIの覇権をめぐって激しい競争を繰り広げている中で主要AI企業の潜在的なサイバーセキュリティリスクを示している」と解説しています。
中国は、アメリカの通信インフラと先端技術を標的とした大規模なハッキング攻撃を試みるなど、攻撃がより緻密になっています。
特に中国のハッキンググループ「Salt Typhoon」は、ベライゾン、AT&T、ルーメンテクノロジーズなど、アメリカ国内のインターネットサービス事業者のネットワークにアクセスした米当局の監視網に入り込んで情報を収集していたことが確認されました。
中国のサイバー攻撃は、既存の社会工学技術を超えてLLMのような生成型AIを活用してマルウェアを自動的に生成し、セキュリティシステムをリアルタイムで分析することで攻撃を最適化する方法で高度化されています。
これにより精巧なフィッシング攻撃の実行が可能となり、セキュリティ検知技術を迂回し検知しにくい攻撃を敢行しています。
特にAIベースの攻撃は正常なトラフィックに偽装してネットワークに浸透できるだけにセキュリティ対応をさらに困難にさせます。
中国は各国の政治的な社会問題に着目していて、諜報活動も全方位に広げています。
去る5月カナダ当局は、中国が最近2回の連邦選挙で特定の候補者を当選させるために中国留学生を動員するなどの工作を行ったことを明らかにしました。
オーストラリアでは中国共産党と関連がある事業家が政府閣僚に接近するために地域病院に25,000ドル(日本円で約370万円)を寄付したことで起訴されました。
ドイツとイギリスでは輸出制限品目であるレーザー機器を中国に密かに送り、海外に居住する反体制派の人々を監視していた中国の工作員7人が逮捕されました。
イギリス情報局保安部(MI5)によると、2022年以降、LinkedInを通じて中国から情報提供を要請されたイギリス人の数は2万人を超えます。
中国は他国を圧倒する人材と資金をかけて全世界を相手に同時多発的な諜報活動をしています。連邦捜査局(FBI)は、中国が運用するハッカーの数がアメリカのサイバー人材規模の少なくとも50倍以上であると推定し、これは中国を除くすべての国のサイバー人材の人口を合わせた数より多いです。
欧州情報機関の推算によると、中国の諜報・安保関連人材は60万人にも達します。このようなハッキング攻撃の進化は、単純な個人情報の収集を超えて物理インフラの破壊の可能性まで提起されています。既存の個人情報の奪取が主を成していた過去とは異なり、国家レベルのセキュリティ脅威として浮上しているのです。
ソウル女子大情報保護学科のキム・ミョンジュ教授は「最近の軍事システムはほぼIT基盤で運営されており、通信インフラ、指揮統制体制、命令体系、武器などがこれに含まれる」とし「AIを利用した自律型の武器は人間の介在なしに自ら状況を判断して作動するが、ハッカーがこうした武器の脆弱性を把握できれば、相手の武器を無力化するだけでなく逆に攻撃に利用することもできる」と説明しました。
韓国も中国発のサイバー脅威の例外ではない状況です。韓国の軍事的な立ち位置とアメリカとの密接な関係を考えると、韓国もアメリカと同様のレベルのサイバー攻撃を受ける可能性があるからです。専門家らは国家レベルのセキュリティ強化が必ず必要だと指摘しています。
高麗大学情報保護大学院のイム・ジョンイン教授は「米韓は同盟関係にあるため中国のハッキング対象になる可能性が高い」とし「先端技術だけでなく軍事技術もハッキングの主要標的になる」と話しました。
前出のキム教授も「中国の場合、ハッキング人材がアメリカや韓国に比べて格段に多く存在するため、AIを利用したハッキングの試みが日々緻密になれば、より対策が難しくなる。
政府と企業ともに徹底した備えが必要だ」とし「アメリカとは同盟国なので、軍事的にはほぼ同一視される。韓国に核兵器はないが、有事においてアメリカが動員される可能性があるため、北朝鮮だけが脅威になるのではなく、中国も脅威の対象になる可能性がある」と説明しました。
更に「中国の場合、ハッキング対象がアメリカだろうが韓国だろうが最終的な目的地は同じであるため、韓国でも中国のハッキング脅威がさらに大きくなる可能性がある」と付け加えました。
