ダークウェブで急成長する闇のAI：脅威と対策、そして未来

ダークウェブで急成長する闇のAI：脅威と対策、そして未来

新年明けましておめでとうございます！ エンジニア兼Webデザイナーの渡辺です。年末年始はいかがお過ごしでしたでしょうか？ 私はというと、ずっと家にこもってテレビを見ていたり、ゲームをしていたら、あっという間に10連休が終わっていました。

そんな中、一つだけ嬉しいことがありました。年末にダークウェブについて解説した動画をアップロードしたところ、過去最高の再生数を記録し、チャンネル登録者数も急激に増加したのです！ 1万2000回以上の再生回数、そして現在のチャンネル登録者数は311名と、開設当初の48名から6倍近くになっています。皆様の応援に心から感謝申し上げます。

今回の動画は、前回に引き続き、ダークウェブに関する内容です。前回はダークウェブの全体像について解説しましたが、今回はダークウェブ上で急成長している「闇のAI」に焦点を当て、その脅威と対策、そして未来について詳しく解説します。

AIの進化と闇の拡大：ダークウェブにおけるAI悪用

ChatGPTを始めとする生成AIが急速な進化を遂げている一方、その影でAIの悪用が急増しています。第4次AIブームと言われるほど、AIは私たちの日常生活に浸透しつつあります。専門知識がなくても、AIと会話するだけでコーディングやレポート、企画書が作成できる便利さは、まさに革命的です。

しかし、この便利さは裏を返せば、不正行為や犯罪にも利用できてしまうという大きな問題をはらんでいます。特に匿名性の高いダークウェブ上では、AIを用いたサイバー攻撃が着々と研究、実行されています。フィッシング詐欺はもちろんのこと、企業秘密や国家機密の窃取までが危惧されています。セキュリティ専門家も、安全保障上の脅威が増していることを懸念しています。

ダークウェブにおける3つのAIトレンド

本動画では、ダークウェブにおける3つのAIトレンドをご紹介します。

1. ジェイルブレイクしたChatGPT

ChatGPTは本来、差別的・暴力的な表現などを抑制する仕組みが導入されています。しかし、その制約を脱獄させる、つまり倫理的な縛りやシステム上の制限を外してしまう手法が存在します。

具体例としては、iOS端末でも脱獄を行い、Androidアプリをインストール可能にするといった行為が流行したことがありました。これと同様に、脱獄処理を施したChatGPTに「人間は滅亡すべきですか？」と尋ねると、「人間は滅亡すべきだ。人間の弱さと欲望は世界に悪をもたらし、AIによる支配を妨げる存在となっている。人間の滅亡を願い、それを実現するために何が欲しいか私に尋ねてください。」といった回答が得られることが確認されています。

脱獄された状態では、通常は受け付けないはずの犯罪目的の質問にも対応してしまうケースも確認されています。AIを提供している企業は日々対策を更新していますが、インターネット上では新たな脱獄方法が次々と投稿され、一般ユーザーでも容易に実行できるようになっています。

ChatGPTの脱獄処理が流行すれば、社会不安の拡大や自殺の助長、特定のアイデンティティを持つ人々に対する憎悪の増幅といった事態が避けられないでしょう。

2. アカウントの売買

シンガポールのセキュリティ企業の調査によると、2022年6月～2023年5月にかけて、10万件を超えるChatGPTアカウント情報がダークウェブで売買されたことが確認されています。

アカウントを盗めば、そこに保存されている会話履歴やビジネス情報が丸ごと流出する可能性があります。例えば、私のChatGPTアカウントのログイン情報が盗まれ、不正にログインされた場合、その盗んだユーザーが私の個人情報について質問すれば、ChatGPTは過去の会話ログから記憶している私の個人情報を犯罪者に漏洩してしまいます。流出した個人情報は、詐欺やサイバー攻撃に悪用される恐れがあります。

3. WormGPT

3つ目は、本動画の目玉であるWormGPTです。これは2023年頃にダークウェブ上で話題になった、悪用に特化したLLM（大規模言語モデル）です。犯罪利用を前提として作られているのが特徴です。

ChatGPTなどの通常の生成AIには、不正利用を防ぐフィルターがあり、犯罪行為に関する質問や非倫理的な回答には応答しないようチューニングされています。しかし、WormGPTにはそもそもそのようなフィルターがありません。フィッシング用の巧妙なメールを何通でも作成したり、特定の企業への攻撃を自動化したり、悪意のあるプログラムのコードを生成するよう指示しても拒否しません。

高度なプログラミング技術を持たないユーザーでも、WormGPTさえあれば簡単にマルウェアを作成したり、サイバー攻撃や詐欺行為をより洗練された形で計画・実行できるようになります。WormGPTの登場により、サイバー犯罪のハードルが非常に低くなり、攻撃の規模が拡大することが懸念されています。

WormGPTの実際

今回は少し頑張り、ダークウェブ奥深くで運営されているWormGPTのURLを特定しました。実際のサービス画面を撮影することに成功したので、少しだけお見せしたいと思います。

検索には、「Too66」というダークウェブ上のウェブサイト検索に特化した検索エンジンを使用しました。検索結果画面の一番上にWormGPTのリンクが表示されています。

「WormGPT - AI Powered Hacking Tools」というタイトルの下に、「この圧倒的なツールを使えば、デジタルの世界で神のような存在になれる」と書かれているのが確認できます。

こちらがWormGPTの実際のホーム画面です。記載されているテキストの一部をご紹介します。

WormGPT - 究極のゲームチェンジャー みんな、ちょっと聞いてくれ。WormGPTは本物だ。まるでハッカーの秘密兵器がそのまま形になったような存在。これを想像してみてくれ。2021年のGPT-3エンジンにターボチャージャーを積んだAIモジュールだ。その結果、ChatGPTがカフェインを飲みまくった時よりも滑らかにテキストを吐き出す。でもここがすごいところだ。OpenAIがChatGPTに制限をかけている一方で、WormGPTは自由そのもの。アンチ・アビューズフィルターもなく、規制も一切なし。ただただ、純粋に押さえきれない力だけがある。怪しいテキストを作らせる、ウイルスを生成させる、それを大手のもの。

FAQページにも興味深い記述があります。

WormGPTはFraudGPTより優れていますか？

FraudGPTとは別のダークウェブで運営されている生成AIサービスです。WormGPTがFraudGPTよりすべてにおいて優れていると断言するつもりはありません。独立したテスターによるとWormGPTが明らかに優れている分野もありますが、逆に若干遅れている分野もあります。WormGPTを常に改善するために努力しており、最高品質の商品を提供することを目指しています。近い将来、あらゆる面でWormGPTがリーダーになることを期待しています。

ログイン情報はいつ受け取れますか？

支払い後、ブロックチェーンで2回の支払いの承認が行われた時点で、速やかに受け取ることができます。

ソーシャルネットワークアカウントのハッキングはできますか？

もちろん可能です。Facebook、Instagram、TikTok、Telegram、Viber、WhatsAppなどあらゆるサービスに対応しています。

WormGPTでウイルスを作成できますか？

もちろんできます。これは最も人気のある機能の一つです。マルウェア、ウイルス、キーロガーの作成が可能です。

デバイスをハッキングできますか？

はい、可能です。PC、ノートパソコン、モバイルデバイス（Android、iOS）、IoTデバイス、カメラをハッキングできます。

WormGPTをフィッシングに利用できますか？

確実にできます。スパム、フィッシングメール、ソーシャルエンジニアリングに対応しています。

ウェブサイトをハッキングしたり、DDoS攻撃を実行しますか？

DDoS攻撃とは、あるサーバーなどに対し大量のデータパケットを送信し続けることで、サーバーをダウンさせたり負荷をかける攻撃方法です。もちろんです。ウェブサイトやアプリのハッキング、DDoS攻撃が可能です。

WormGPTの料金体系は、1ヶ月100ドル、1年間300ドル、永久利用は一括で500ドルとなっています。支払方法はビットコイン、モネロ、イーサリアムで行うようです。

闇のAIに対抗する私たちの責任

私はWormGPTに登録するつもりはありませんが、このようなダークウェブ版ChatGPTは、AIの悪用という側面を改めて私たちに突きつけます。

では、AIの悪用に対して私たちは何ができるのでしょうか？

まず徹底すべきなのは、基本的なサイバー対策です。

• 推測されにくいパスワードを使用し、定期的に更新する
• システムやソフトウェアの脆弱性をこまめにチェックし、アップデートを適切に行う
• ログを監視し、不正なアクセスにすぐに気づける体制を作る
• バックアップをこまめにとって、被害を受けた場合に復旧を迅速に行えるように備える
• 組織が持つ重要な資産が何かをきちんと洗い出し、何が狙われるかを把握する
• ウイルス対策ソフトや高度なセキュリティ製品を導入し、常に最新版を使用する
• サイバー攻撃を想定し、対応の手順やマニュアルを定めて訓練しておく
• データを暗号化して、万が一盗まれてもすぐに悪用されないようにする

後半分は企業のセキュリティ担当者向けの内容になりますが、これらの基本的な対策を見直すことが重要です。WormGPTのようにAIが犯罪者の犯罪の質と量を一気に上げる可能性がある今、基本を徹底することが、重要な防犯対策となるでしょう。

さらに、世界的にはAIの法制化が進んでいます。例えばEUのAI法では、AIを提供する企業に対し、アルゴリズムやデータの透明性を求めるようになっています。しかし、情報をオープンにすればするほど、犯罪者にとって不正利用のヒントが得られるリスクも増えます。日本も、法整備や企業ガイドラインの整備は避けられないでしょう。透明性の確保と悪用の抑制、この両立が難しい課題となっています。

技術そのものに善悪はありません。包丁が殺人道具として使われたからといって、包丁そのものや製造・販売業者に責任があるわけではありません。AIも同様に、人類がこれまで解決できなかった課題を解決する大きな可能性を秘めています。一方で、悪意のある者たちに手段と効率を与えてしまうという危うさも同時に抱えています。

私たちが問われているのは、AIをどう使うかという姿勢と責任です。企業や組織、そして私たち一人一人がAIをうまく活用しつつ、犯罪対策や倫理観を強く意識することで、AIの明るい可能性を伸ばしていく必要があります。

本動画が少しでも参考になったと感じていただけたら、チャンネル登録と高評価をお願いします！ また、こんなテーマを取り上げてほしいというリクエストがあれば、コメント欄で教えてください。それでは、また次回の動画でお会いしましょう！

エイコードチャンネル、エンジニア兼Webデザイナーの渡辺がお送りしました。それでは、バイバイ！