サイバースペースには混乱が渦巻いている。生成 AI という新たなフォース(力)が誰の手にも届くようになったのだ。
当然ながらサイバー攻撃者は速やかにこの新技術を取り入れた。フィッシングメールの文章作成を生成 AI に頼ることもできるし、プロンプトインジェクション攻撃で生成 AI やそれを利用するアプリケーションの応答に影響を与えようとしたり、機密情報を得ようとしたりする。悪意のあるプロンプトに応答しないようにする生成 AI 側の対策と、それを回避する攻撃者の手立てが、生成 AI のダークサイドでいたちごっこのように連鎖している。
一方で、生成 AI のライトサイドに光を当てる者たちもいる。Tenable社は攻撃と防御の両面で生成 AI をどのように使用し得るかを検証し、生成 AI を使用したツールを開発し、積極的に防御に取り入れることでセキュリティ技術者が単純作業はツールに任せ、人間がより高度な作業に集中できるようにした。それらツール群は GitHub のレポジトリを通じて公開されている。
ここでは、当該ツールの 1 つ「G-3PO」を紹介しながら、そのお役立ち度合について詳らかにする。
G-3PO はマルウェアのリバースエンジニアリングの際に用いる。人気のリバースエンジニアリングツール Ghidra は、バイナリをアセンブリ言語のリストに分解してから、最終的に Cプログラミング言語のソースコードのように逆コンパイルする。ここからがリバースエンジニアの出番だ。彼らはアセンブリ言語のリストとソースコードを見比べながら分析し、解釈を加える作業を行う。逆コンパイルの過程で発生したエラーを見つけ出し、コードにコメントを加え、変数や関数の名前を意味を成すものに置き換えて可読性を高める。
このときにエンジニアを支援できるのが、Ghidra や LLM(大規模言語モデル)の話す言語を理解する G-3PO だ。理解できない言語を解するプロトコルドロイドである。
