テレグラムボット使用しChatGPTの制限回避、悪意あるメールやコード作成

　チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は2月16日、サイバー犯罪者がテレグラムボットを使用することでChatGPTの制限を回避し、悪意あるメールやコードを作成していることを確認したと発表した。

　フィッシング詐欺などへの悪用を防ぐためChatGPTでは、不正行為を助長するような質問や依頼を投げかけると「要求に応じることはできない」とAIが断るように制限を設けている。

　テレグラムボットは、チャットアプリ「テレグラム」内のグループや個人のチャットに追加して利用するボットで、リアルタイムに自動で会話を行う。

　チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、CPR）では、テレグラムボットを用いることでOpenAIのAPIを利用して悪意あるメールやコードの生成を可能とするサービスが、アンダーグラウンドのフォーラムで売られていることを確認している。

　CPRによると、ボットはOpenAIのAPIを利用して、脅威アクターが悪意あるメールやコードを作成することを可能にし、ボット作成者には20回まで無料のクエリが付与されるが、その後は100回ごとに5.50ドルを請求されるとのこと。

　チェック・ポイントの脅威インテリジェンスグループマネージャー、セルゲイ・シュキエヴィチ（Sergey Shykevich）氏は、「現在、OpenAIのAPIは外部のアプリケーションに利用されており、不正対策はほとんど行われていません。その結果、ChatGPTがユーザーインターフェースに設定している制限に引っかかることなく、フィッシングメールやマルウェアコードなどの悪意あるコンテンツの作成が可能になっています。」こコメントしている。