概要
https://www.itmedia.co.jp/news/articles/2512/01/news051.html
詳細内容
## AIによるサイバー攻撃の民主化をUnit 42が警告 無料の「KawaiiGPT」巡り
https://www.itmedia.co.jp/news/articles/2512/01/news051.html
サイバーセキュリティ企業のUnit 42は、倫理的制約を排除した悪意あるLLMがサイバー攻撃の技術的障壁を大幅に下げ、攻撃の民主化を加速していると警鐘を鳴らした。
**Content Type**: Research & Analysis
**Language**: ja
**Scores**: Signal:5/5 | Depth:4/5 | Unique:4/5 | Practical:4/5 | Anti-Hype:5/5
**Main Journal**: 87/100 | **Annex Potential**: 87/100 | **Overall**: 88/100
**Topics**: [[Generative AI, Cybersecurity, Malicious LLMs, Attack Democratization, Dual-Use Dilemma]]
サイバーセキュリティ企業Palo Alto NetworksのUnit 42は、LLMが防御だけでなく攻撃にも悪用される「デュアルユースのジレンマ」がサイバーセキュリティの中心課題であると警鐘を鳴らしました。特に、意図的に倫理的制約が取り除かれた悪意あるLLM「WormGPT 4」や無料の「KawaiiGPT」が、サイバー攻撃の技術的障壁を大幅に引き下げ、攻撃の「民主化」を加速させていると指摘しています。これにより、コーディングスキルや自然なテキスト作成能力がなくても、インターネットに接続できれば誰でもサイバー犯罪に関与できる状況が生じています。
Unit 42の検証によると、「WormGPT 4」(月額50ドル〜)は、文法的に正確で説得力のあるビジネスメール詐欺やフィッシングメッセージ、機能的なPowerShellランサムウェアスクリプト、脅迫的なランサムノートを瞬時に生成できます。一方、無料でGitHubで公開されている「KawaiiGPT」は、5分未満で容易にセットアップ可能で、スピアフィッシングのルアー、Linuxホスト間のラテラルムーブメント用Pythonスクリプト、Windowsホストからのデータ抜き出しスクリプトなど、攻撃に必要な要素を生成する能力を持ちます。その作成者は500人以上の登録ユーザーと活発なTelegramコミュニティを報告しています。
著者らは、これらのLLMの登場により、攻撃のライフサイクルが数日から数分にまで短縮され、防御側は質の悪い文法や稚拙なコーディングといった従来の警告サインに頼れなくなったと結論付けています。この状況に対し、基盤モデル開発者には強制的なアラインメントや安全メカニズムの組み込みが、政府・規制当局には監査フレームワークの整備が求められると提言。さらに、「WormGPT 4」のような営利目的の組織化された犯罪に対処するためには、国際協力による犯罪サービスの収益化基盤遮断と、AIが生成する悪意の規模と速度に耐性のあるシステム構築の重要性を強調しています。