北朝鮮、AI悪用でグローバルサプライチェーンへの脅威拡大

北朝鮮が人工知能（AI）技術を活用し、ソフトウェアサプライチェーン、オープンソース、ビデオ会議システム、アプリ署名システムなど、サイバー攻撃の対象を広げているという警告が出された。米国政府はこれを、全世界の企業と法執行機関に影響を与える「グローバル問題」と規定し、積極的な対応方針を明らかにした。米連邦捜査局（FBI）は、北朝鮮のAI悪用が単なる偽装就職を超え、広範なオンライン詐欺および諜報活動へと拡大していると説明した。

FBIによると、北朝鮮の行為者はAIを利用して、説得力のあるスピアフィッシングメール、偽の文書、ディープフェイクによる身元情報を、ますます巧妙に生成している。これは、人間の信頼を利用したソーシャルエンジニアリング手法や諜報活動を、より効果的かつ検知困難にしている。外国情報機関は、AIと下部組織を活用して専門的なオンラインコンテンツを作成し、シンクタンクやコンサルティング会社のような合法的な組織を装うことで、リスクを高めていると警告した。北朝鮮のAI悪用は、人々や組織が無条件に受け入れる身元、文書、メッセージ、人間関係網までも巧妙に偽装する手段として使われている。

北朝鮮の脅威は、企業内部への侵入にとどまらず、企業が信頼するソフトウェア、プラットフォーム、ビデオ会議ツール、開発ツールにまで及ぶ様相に拡大した。北朝鮮は、国家が支援する諜報活動と大規模な金融窃盗を組み合わせて、グローバル制裁を回避する独自の脅威を提示している。

最近、OpenAIは自社のmacOSアプリ署名プロセスに使用されたワークフローが悪性バージョンを実行し、署名関連の認証情報にアクセスできたと通知した。実際の認証情報漏洩の可能性は低いと判断したが、予防措置として認証情報を交換した。これは、AIの中核企業であるOpenAIのアプリ署名システムまでもが、サプライチェーン攻撃の影響圏に入り得ることを示す事例である。