はじめに

機械学習技術の進歩により、最近では自然言語処理（NLP）による人工知能の開発が急速に進んでいます。

ChatGPTはOpenAIが開発した大規模言語モデル（LLM）であり、人工知能の一種です。
自然言語処理技術を用いて、人とコンピューターとの対話が可能であり、様々な用途に応用可能です。

使用方法として以下が挙げられます。

• Q&A　　○○について教えて。
• タスクリストの作成　○○をタスク化して。
• コードの生成　○○をするプログラムを書いて。
• DB設計　○○に必要なTableを生成して。

一方で、ChatGPTがセキュリティに及ぼす影響も懸念されており、本記事ではその代表例をいくつか紹介します。

セキュリティへの悪い影響

フィッシングメール

これまでのフィッシングメールといえば、作成者がその言語に堪能でないと不自然な文章になるため見極めも容易でしたが、ChatGPTは、自然言語によるテキスト生成が可能なため、フィッシング詐欺に悪用される可能性があります。

例えば、正規の金融機関や宅急便のように見せかけて、メールの文章作成することができます。

ChatGPTが生成する文章は自然言語であり、フィッシングメールであることに気付かない場合もあるため、注意が必要です。

マルウェアの作成

マルウェアは高度な技術力がないと作成するのは困難だと思われていますが、AIチャットツールを使用すれば技術力を持たない人でも作成は容易なものになります。

また、作成されたマルウェアに手を加えてポリモーフィック型マルウェアを作成し、セキュリティ製品からの検出を回避させるような運用をされる可能性があります。

セキュリティへの良い影響

セキュリティ強化のサポート

ChatGPTはセキュリティに関する様々な情報を処理できるため、セキュリティ強化に関する支援を提供することができます。

例えば、脆弱性情報や攻撃手法についての必要な情報を精査して生成することが可能です。

また、大量のデータの中からパターンを見つけ出し、攻撃が行われる前に対策することで被害を最小限に抑えることができます。

フィッシング詐欺の対策

ChatGPTは大量のテキストを理解できるため、様々なフィッシング詐欺の手口を把握し、その情報を利用してフィッシング対策を改善することができます。

過去のフィッシング詐欺のパターンを分析し、新しいフィッシング詐欺を検出することも可能です。

さいごに

本記事では主にChatGPTについて取り上げましたが、AIチャットツールにはビジネス、エンジニア向けに特化したものも存在しているので、使用用途に合ったツールを活用したいと思いました。

今後のAIチャットツールの発展とセキュリティに与える影響にアンテナを張り巡らせたいと思います。

参考
　OpenAI

※本ブログはChatGPTを使用し、一部文章作成しました。