生成AI(GenAI)で誰でも簡単にボットを作れる:その方法とは?
ケリー・コッピンガー
|サイバー犯罪 | 2023年7月27日
過去 10 年でインターネットの活用が広がり、多くの人が「ボット」や「フェイク・ユーザー」や「偽アカウント」という言葉に親しんできました。自社ののウェブサイトのトラフィックが突如として増加したり、SNS のフィードで怪しいアカウントからのコメントを目にすることが増えていたとしたら、それはサイバー攻撃の兆候かもしれません。
多くの人はボットという言葉に聞き馴染みがあるかもしれません。しかし、その実態や背後にある動機、さらにはその起源について、具体的に把握している人は少ないのではないでしょうか。ボットなどの自動化ツール、特に悪意を持って作られたものは、一般の人々にとっては謎多き存在となっています。従来、この情報は一部のエリート・サイバーハッカーのみが知る領域と考えられていました。
しかし、生成 AI の導入により、かつてのハッカーのみが知っていた秘密は広く一般に知られるようになり、ボットが身近で手軽な存在になりました。
無料の AI ツールがこの一年で導入が急増している傾向がみられ、コーディングスキルを持たない人も日常的にこれらのツールを駆使している様子を目にします。特に注目すべきは、コーディングスキルを持たない人でも、簡単な操作で悪意のあるスクレイパーやクローラーを生成、展開できるようになったことです。そして、この新たな動きには留意が必要と言えるでしょう。
物は試しということで、悪意を持ったユーザーが生成 AI を用いて他のウェブサイトにどれほど容易にボットを生成・展開できるのか、実際に試みてみることにしました。
数回の試行錯誤を経て、Python に対する知識が一切ないブランド・マーケターの私でさえ、わずか 1 時間以内でスクレイパーを構築し、稼働させることができました。
私が試した方法は下記の通りです。
1) はじめに Python が実行できる環境を整えて(私は PyCharm というアプリの体験版を使用しました)、ChatGPT を立ち上げました。
2) ChatGPT を開き、以下の指定でシンプルなクローラーの作成をリクエストしました。
3) リクエストをするとすぐに ChatGPT が下記の手順を出力してくれたので、それを PyCharm に打ち込みました。具体的には、ライブラリのインストールに関連する部分を PyCharm の「terminal」に入力し、クローラー用の Python スクリプトの部分を「Python File」として入力しました。
4) 入力した内容を確認して、PyCharm の ”run” をクリックしたところ、エラーが発生してしまったので、再度 ChatGPT にエラーを修正するようリクエストしました。
5) ChatGPT のアドバイスを受け、PyCharm で再度スクリプトを実行したところ、問題なく動作し次の結果を得られました。
では、これがサイトのセキュリティの未来にどんな影響をもたらすのでしょうか?
私が試作したスクレーパーは無害ではありますが、その手軽さには懸念を感じています。特に、初心者の私が初めて試したにもかかわらず、これほど簡単に実行できたのですから、何度か経験を積めばもっと容易に複雑なスクレーパーを作ることができるでしょう。生成 AI がますます高度化し、一般的に利用されるようになると、企業は自社ウェブサイトのセキュリティへの脅威について、警戒する必要が出てきます。
そのため、ボットが普及することでサイバー脅威や不正トラフィックの拡大は見過ごせない問題であると言っても過言ではありません。今日、企業は、ウェブサイトのデータを基に多くの重要な判断を下しています。しかし、そのデータにボットや偽ユーザーが含まれていたとしたら、企業は歪んだデータを基にビジネス判断を迫られるため、結果的に企業活動にマイナスの影響をもたらす可能性が高まります。コンテンツ、リード獲得フォーム、製品ページ、そしてそれらの間に存在する全ての要素を保護するためのセキュリティの強化と、それに対する解決策の検討は、今や企業にとって避けられない課題となっています。生成 AI の進化とスピードは驚異的ですが、これらの潜在的なリスクをしっかりと捉えている企業ならば、自社のビジネスを保護するため、迅速な対応ができるでしょう。
ボットや偽装ユーザーが貴社のビジネスにどのような影響を与えているか気になりませんか?CHEQ のセキュリティ診断は無料でお試しいただけますので、お気軽にご予約ください。