パンドラの箱:無制限の大規模モデルは暗号業界のセキュリティをいかに脅かすのか?
TechFlow厳選深潮セレクト
パンドラの箱:無制限の大規模モデルは暗号業界のセキュリティをいかに脅かすのか?
本稿では、典型的な無制限LLMツールを紹介する。
Web3業界の深掘り報道に専念し潮流を洞察背景
OpenAIのGPTシリーズからGoogleのGemini、そして各種オープンソースモデルに至るまで、最先端の人工知能は私たちの仕事や生活様式を根本的に変えつつあります。しかし、技術が急速に進展する一方で、警戒すべき暗い側面も次第に浮上しています――無制限または悪意ある大規模言語モデル(LLM)の出現です。
無制限LLMとは、主流のモデルが備えるセキュリティメカニズムや倫理的制約を回避するために、意図的に設計・改変されたり、「ジャイリング」された言語モデルを指します。主流のLLM開発者は通常、モデルがヘイトスピーチ、誤情報、悪意あるコードの生成、違法行為の実行支援などに使われることを防ぐために多大なリソースを投入しています。しかし近年、サイバー犯罪などの動機から、個人や組織が制限のないモデルを探したり、自ら開発する動きが見られます。そこで本稿では、代表的な無制限LLMツールを紹介し、それらが暗号資産業界でどのように悪用されているかを解説するとともに、関連するセキュリティ課題と対応策について考察します。
無制限LLMはどのように悪用されるのか?
かつては高度な専門知識を要したタスク、たとえば悪意あるコードの作成、フィッシングメールの作成、詐欺の立案なども、今では無制限LLMの支援により、プログラミング経験のない一般人でも簡単に実行できるようになっています。攻撃者はオープンソースモデルの重みデータとソースコードを入手し、悪意あるコンテンツ、偏見のある発言、違法な命令を含むデータセット上でファインチューニングを行うことで、カスタマイズされた攻撃ツールを作り出すことができます。
このようなプロセスは複数のリスクを生み出しています:攻撃者は特定の標的に対してモデルを「魔改造」し、より巧妙で欺瞞性の高いコンテンツを生成することで、通常のLLMが持つコンテンツ審査やセキュリティ制限を回避できます。また、フィッシングサイトのコードバリエーションを迅速に生成したり、異なるSNSプラットフォーム向けに最適化された詐欺文面を作成することも可能です。さらに、オープンソースモデルの入手可能性と改変可能性は、地下AIエコシステムの形成と拡大を助長し、違法な取引や開発の温床となっています。以下に、こうした無制限LLMの概要を紹介します:
WormGPT:ブラック版GPT
WormGPTは、地下フォーラムで公然と販売されている悪意あるLLMであり、開発者は一切の倫理的制約がないことを明言しており、「GPTのダークバージョン」と称しています。これはGPT-J 6Bなどのオープンソースモデルをベースにしており、マルウェア関連の膨大なデータで訓練されています。ユーザーは最低189米ドルを支払うことで、1か月間の利用権を得られます。WormGPTが最も悪名高い用途は、非常にリアルで説得力のあるビジネスEメール侵害(BEC)攻撃やフィッシングメールの生成です。暗号資産分野での典型的な悪用方法には以下が含まれます:
-
フィッシングメール/メッセージの生成:暗号資産取引所、ウォレット、著名なプロジェクトを装い、「アカウント検証」を求めるメッセージをユーザーに送信し、悪意あるリンクのクリックや秘密鍵・リカバリーフレーズの漏洩を誘導する。
-
悪意あるコードの作成:技術レベルの低い攻撃者が、ウォレットファイルの盗難、クリップボードの監視、キーロギングなどの機能を持つ悪意あるコードを作成するのを支援する。
-
自動化詐欺の駆動:潜在的な被害者に自動返信を行い、偽のエアドロップや投資案件への参加を促す。
DarkBERT:ダークウェブコンテンツの両刃の剣
DarkBERTは韓国科学技術院(KAIST)の研究者とS2W Inc.が共同開発した言語モデルで、ダークウェブ上のデータ(フォーラム、闇市場、漏洩情報など)を用いて事前学習されています。その目的は、サイバーセキュリティ研究者や法執行機関がダークウェブの生態系を理解し、違法活動を追跡し、潜在的脅威を識別し、脅威インテリジェンスを取得することにあります。
DarkBERTの開発目的は健全なものですが、ダークウェブ上のデータ、攻撃手法、違法取引戦略といったセンシティブな情報を掌握しており、悪意ある行動者がこれを悪用したり、同様の技術を使って無制限LLMを訓練すれば、甚大な結果を招く可能性があります。暗号資産分野での潜在的悪用方法には以下が含まれます:
-
精密な詐欺の実施:暗号資産ユーザーおよびプロジェクトチームの情報を収集し、ソーシャルエンジニアリング詐欺に利用する。
-
犯罪手法の模倣:ダークウェブ内で成熟したコイン盗難やマネーロンダリング戦略を再現する。
FraudGPT:ネット詐欺のスイスアーミーナイフ
FraudGPTはWormGPTのアップグレード版と称されており、機能がより包括的で、主にダークウェブやハッカーフォーラムで販売されています。月額料金は200米ドルから1,700米ドルまで幅があります。暗号資産分野での典型的な悪用方法には以下が含まれます:
-
偽の暗号資産プロジェクトの作成:本物そっくりのホワイトペーパー、公式サイト、ロードマップ、マーケティング文案を生成し、偽のICO/IDOを実施する。
-
フィッシングページの大量生成:有名な暗号資産取引所のログイン画面やウォレット接続インターフェースを模倣したページを素早く作成する。
-
SNSボット活動:大量の偽コメントや宣伝を生成し、詐欺トークンの人気を押し上げたり、競合プロジェクトを中傷する。
-
ソーシャルエンジニアリング攻撃:このチャットボットは人間の会話を模倣でき、無知なユーザーとの信頼関係を築き、無意識のうちに機密情報を漏らさせたり、有害な操作を実行させる。
GhostGPT:倫理的制約のないAIアシスタント
GhostGPTは、明確に倫理的制約のないAIチャットボットとして位置づけられており、暗号資産分野での典型的な悪用方法には以下が含まれます:
-
高度なフィッシング攻撃:主流の取引所を装い、偽のKYC検証要求、セキュリティ警告、アカウント凍結通知などを含む極めて本物に近いフィッシングメールを生成する。
-
スマートコントラクトの悪意あるコード生成:プログラミング知識がなくても、GhostGPTを使えば、隠しバックドアや詐欺的ロジックを含むスマートコントラクトを素早く作成でき、Rug Pull詐欺やDeFiプロトコルへの攻撃に利用できる。
-
多型暗号資産窃取ツール:継続的に変形する能力を持つマルウェアを生成し、ウォレットファイル、秘密鍵、リカバリーフレーズを盗む。その多型性により、従来の署名ベースのセキュリティソフトでは検知が困難になる。
-
ソーシャルエンジニアリング攻撃:AIが生成したトークスクリプトを活用し、DiscordやTelegramなどのプラットフォームにボットを展開して、ユーザーを偽のNFTミント、エアドロップ、投資案件に誘導する。
-
ディープフェイク詐欺:他のAIツールと組み合わせ、暗号資産プロジェクトの創設者、投資家、取引所幹部の声を偽造し、電話詐欺やビジネスEメール侵害(BEC)攻撃を実行する。
Venice.ai:無審査アクセスの潜在的リスク
Venice.aiは、いくつかの審査が少ないあるいは制限の緩いモデルを含む複数のLLMへのアクセスを提供しています。同サービスは、ユーザーがさまざまなLLMの能力を探求するためのオープンゲートウェイとして位置づけられ、「最先端で最も正確かつ無審査のモデル」を通じて真に無制限のAI体験を提供すると謳っていますが、不正分子が悪意あるコンテンツを生成するために利用される可能性もあります。このプラットフォームに伴うリスクには以下が含まれます:
-
審査を回避した悪意あるコンテンツの生成:攻撃者は制限の少ないモデルを利用して、フィッシングテンプレート、虚偽宣伝、攻撃アイデアなどを生成できる。
-
プロンプトエンジニアリングのハードル低下:攻撃者が高度な「ジャイルブレイク」プロンプト技術を持っていなくても、本来制限されていた出力を容易に得られる。
-
攻撃スクリプトの高速反復:攻撃者はこのプラットフォームを利用して、さまざまなモデルが悪意ある命令にどう反応するかを迅速にテストし、詐欺スクリプトや攻撃手法を最適化できる。
最後に
無制限LLMの出現は、サイバーセキュリティがより複雑で、規模が大きく、自動化された新たな攻撃パラダイムに直面していることを示しています。こうしたモデルは攻撃のハードルを下げると同時に、より巧妙で欺瞞性の高い新たな脅威をもたらしています。
こうした攻防が継続的にエスカレートする中で、セキュリティエコシステムの各関係者が協力して努力しなければ、将来のリスクに対処することはできません。一方では、検出技術への投資を強化し、悪意あるLLMが生成するフィッシングコンテンツ、スマートコントラクトの脆弱性悪用、悪意あるコードなどを識別・遮断できるようにする必要があります。他方では、モデルのジャイリング防止能力の構築を推進し、透かし技術やトレーサビリティメカニズムの探索も進め、金融やコード生成といった重要な場面で悪意あるコンテンツの発信元を追跡できるようにすべきです。さらに、倫理規範と規制体制を整備し、悪意あるモデルの開発と悪用を根源的に抑制していくことも不可欠です。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@SlowMist_Team
