ChatGPT(GPT-4)を活用した様々な取り組みが期待される中、セキュリティソフトメーカーであるカスペルスキーは、情報セキュリティ対策としての有効性について実験結果を公表しました。
フィッシングリンク検知の実験結果は右図の通り。残念ながら実用的な利用には適さないというものでした。実際にカスペルスキーの最新セキュリティ対策では、ChatGPT(生成系AI)にはない高度な機械学習で判別し、最終判断は専門アナリストが行っています。それでは今後も、ChatGPTは情報セキュリティ対策に有効ではないのでしょうか。
6月1日、ChatGPT開発元の非営利法人OpenAIは、「サイバーセキュリティ助成プログラム」を発表。「目標は、助成金やその他のサポートを通じて、防御者向けのAIを活用したサイバーセキュリティ機能の開発を促進すること(Google翻訳)」と目標を掲げており、将来的な機能実装に期待が高まります。
進化を続けるChatGPT。ただし、攻撃者側にとっても有効なツールとなります。今後、より自然なビジネスメール詐欺をしかけてくる可能性も考慮し、対策を強化しましょう。
【関連リンク】https://blog.kaspersky.co.jp/chatgpt-anti-phishing/33683/
情報提供:モバイル・セキュリティ事業部 藁科