これは常識です。Mac 。それは今でも当てはまりますが、ChatGPT やその他の AI ツールの台頭は現状を打破しており、 FBI ですらサイバーセキュリティに対する広範な影響について警告しています 。
ソフトウェア開発者の Macpaw が、特に Mac マルウェアと戦うために、独自のサイバーセキュリティ部門 ( Moonlock と呼ばれる) を立ち上げたのはこのためかもしれません。私たちは、Mac マルウェアが増加しているかどうか、そして ChatGPT がハッカーに日常ユーザーに対して大きな優位性を与えることができるかどうかを知るために、Moonlock のリード プロダクト マネージャーである Oleg Stukalenko 氏に話を聞きました。
国家支援による攻撃
Statista によると、 Apple シリコンは Apple のコンピュータを活性化させ、2020 年にこのチップが登場して以来、世界的な売上が急増しました。これらすべての余分な Mac により、このプラットフォームは、潜在的な報酬の拡大に誘惑されたマルウェア作成者にとって格好の標的となる可能性があります。
Stukalenko 氏は次のように述べています。「Mac コンピュータの台数が増加しているため、macOS はサイバー攻撃の魅力的な標的になっています… 昨年 Mac を標的にした 最初の国家支援グループの 1 つとなった北朝鮮の Lazarus Group の注目すべき事例でさえ、私たちは常に厳戒態勢を保っています。」
また、Stukalenko 氏は、「理論的には、(Apple シリコンのような)新しいプロセッサ アーキテクチャはより安全であると考えられるかもしれない」と認めていますが、だからといって脅威から免れるわけではありません。実際、Moonlock が分析したすべてのマルウェア サンプルのうち、Apple シリコン チップの基礎を形成するものと同様に、「ほぼすべてが Intel アーキテクチャと ARM アーキテクチャの両方で動作」します。
ChatGPT の脅威
ランサムウェアはしばしばニュースで大きく取り上げられますが、Moonlock 氏によると、これは Mac マルウェアの脅威の中で最も急速に増加しているわけではなく、その代わりに、その疑わしい栄誉は さまざまな種類の窃盗犯 に与えられます。 Stukalenko 氏によると、このマルウェアは通常、被害者のシステムからユーザー名とパスワード、クレジット カード情報、ログイン詳細などの情報を収集するトロイの木馬の形式をとっています。このカテゴリには、機密情報を入手することを目的として入力内容をすべて追跡するキーロガーも含まれます。
Mac ユーザーにとって新たな脅威が増大しているでしょうか? チャットGPT 。チャットボット自体はマルウェアではありませんが、悪意のある攻撃者によって 悪用される可能性が あり、巧妙なプロンプト エンジニアリングを使用して、チャットボットに悪意のあるコードを作成させることができます。 Moonlock のエンジニアは、ハッカーのヘルパーとしての ChatGPT の能力についてどう考えていますか?
「СhatGPT は、複数のコード スニペットを生成することで、マルウェアの迅速なプロトタイピングに使用できます」と Stukalenko 氏は述べ、ハッカーにターゲットに対する追加の武器を提供します。それだけでなく、チャットボットは「初期コードに基づいて同様の新しいコードを迅速に生成」するために使用され、その結果「多態性」マルウェアが生成される可能性があります。これにより、ウイルス対策の検出を回避するために「外観を継続的に変更し、コードを急速に変形」することができます。現在はそれほど普及していませんが、近い将来に深刻な問題になる可能性があります。
OpenAI は悪意のあるコード生成から保護することを目的としたガードレールを ChatGPT に追加しているにもかかわらず、これらの防御は簡単に突破できると Stukalenko 氏は言います。たとえば、Moonlock チームは ChatGPT を使用して、ランサムウェアで使用できる実用的な暗号化コードを生成し、比較的簡単な方法でガードレールを回避することができました。
ただし、良いニュースもあります。 ChatGPT は機能するマルウェア コードを起動することはできますが、一部の画像ジェネレーターが 7 本の指を持つ人の画像を作成するのと同じように、奇妙な動作をする欠陥のある出力をユーザーに提供する傾向もあると Stukalenko 氏は言います。これは、2023 年 5 月に同じトピックについて サイバーセキュリティの専門家に質問したときに、サイバーセキュリティの専門家が私たちに 語った内容と似ています。
また、Stukalenko 氏は、「ChatGPT はサイバーセキュリティ エコシステム全体に高いリスクをもたらしますが、特に Mac ユーザーが他の [オペレーティング システム] のユーザーよりも重大なリスクにさらされているわけではありません。」と述べています。言い換えれば、これはプラットフォームに依存しない問題であり、macOS の問題ではありません。
安全を保つ方法
では、Mac は Windows マシンよりも安全であると考えるのは正しいのでしょうか?ストゥカレンコ氏は、信念が完全に根拠のないわけではないと言う。 「Apple はセキュリティを優先しており、macOS は Windows よりも保護されているという広く信じられていることがその背景にあります」と Stukalenko 氏は言います。 「長年にわたり、Apple は一貫して macOS にセキュリティ機能を追加してきました。さらに、App Store の審査プロセスにより、マルウェアがインストールされるリスクが大幅に軽減されています。」
しかし、これまで見てきたように、ウイルスやトロイの木馬などの脅威から完全に逃れられるシステムはありません。 Stukalenko 氏が説明するように、「堅牢なセキュリティ保護とシステムの無防備性が認識されているため、macOS にはマルウェアが存在しないという神話が構築されています。」
「私たち自身の調査によると、Mac ユーザーの 57% が、『macOS にはマルウェアは存在しない』という主張に同意するか、同意することを躊躇しています」と彼らは続けています。この根深い誤解により、ユーザーは潜在的なサイバー攻撃に対して脆弱になります。」
Mac を安全に保つために何ができるでしょうか? Moonlock 氏によると、App Store にあるものはすべて Apple による公証とチェックを受ける必要があるため、公式 App Store からのアプリのダウンロードを優先する必要があります。必要なアプリがそこにない場合は、Google やバナー広告を通じてアプリをダウンロードしないでください。これらにはマルウェアが隠されている可能性があります。
ストゥカレンコ氏は別の場所で、トレントを絶対に避け、信頼できる開発者が提供する をインストールする必要があると述べています。これらのヒントを実践すれば、ChatGPT の自動支援によって構築されたマルウェアからも Mac を安全に保つことができます。