OpenAI Confirms Chinese Hackers Used ChatGPT in Cyberattack Campaign
2026/02/26 gbhackers — OpenAI の最新の脅威レポート “Disrupting malicious uses of AI” が明らかにしたのは、中国と関連するオペレーターの広範なキャンペーンの一環として ChatGPT が悪用されていたことである。このキャンペーンは、サイバー作戦/オンライン嫌がらせ/秘匿的影響工作を組み合わせたものである。ChatGPT のモデル自体が、エクスプロイト作成やネットワーク侵入に直接使用されたわけではない。しかし、オンライン上において、批判者/反体制派/外国の政治関係者を標的とするオペレーションの計画/拡散に、繰り返し悪用されていた。
最も深刻な事例の一つとして挙げられるのは、”Cyber Special Operations” と呼ばれる広範な計画の記録であり、中国の法執行機関に紐付く個人の ChatGPT アカウントを OpenAI は停止した。
このユーザーは、ChatGPT を作戦ログのように扱っていた。国外の反体制派への威嚇や、死亡に関する虚偽報道の捏造に加えて、数百の SNS プラットフォームにまたがる大規模なトローリングや詐欺のキャンペーンの調整状況を記載する状況レポートを作成していた。
OpenAI の調査担当者は、これら記録の更新内容を、X/Blog などの実際の活動と照合した。その結果として特定されたのは、中国政府の反対者を標的とするキャンペーンや、偽造された法的文書を用いて米国当局者を装うという事例である。
一部の事例では、同一の弁護士の身元が複数の架空の法律事務所で使い回されていた。特定された Web サイトの一つには、IC3 を装うものもあった。
最終的な投稿の多くは、他のツールやプラットフォームで行われていた。しかし、ChatGPT は物語の草稿作成/プロパガンダの洗練/各作戦の進捗追跡において、中心的役割を果たしていた。
嫌がらせキャンペーン
この OpenAI のレポートが示すのは、OpenAI のモデルを利用して pro-Beijing または pro-Russian の主張を支持する記事/ソーシャル投稿/メールの生成などにより、批判者を攻撃する複数の作戦の詳細である。
あるオペレーションは、日本を標的としていた。同国初の女性首相を陰謀論的ミームやハッシュタグにより中傷しようとするオペレーターは、周辺のプラットフォーム上で連携と拡散を図った。
Silver Lining Playbook と呼ばれる別のクラスターは、香港のコンサルタントを装いながら、チャンスを広げるメールを ChatGPT で作成していた。しかし、その背後には中国本土のアクターが存在すると追跡された。
いずれの事例においても、複数言語による洗練されたローカライズ済みコンテンツ生成が、モデルに対して指示されていた。それにより、異なる対象やチャネルに合わせて、攻撃者は迅速にメッセージを作成できた。
この種の自動化により、大規模かつ継続的に見える情報の操作と嫌がらせキャンペーンを、比較的小規模なチームであっても実行できるようになったと、OpenAI は指摘する。その結果として、従来型の偽情報と、現代的なサイバー支援型威嚇との境界が曖昧になっている。
OpenAI が強調するのは、明示的なマルウェア生成や技術的な攻撃手法の作成要求の多くを、安全対策により阻止したことだ。そのため、一部の悪意のオペレーターは、より制限の少ない他の AI ツールへ移行した。
その一方で、中国関連アクターは、主に ChatGPT を以下の用途に利用していた。
- 海外の反体制派を沈黙させ、コンテンツ削除を強要するための、脅迫メッセージおよび偽の法的通知の作成。
- 情報窃取や標的への圧力に利用可能な、フィッシング風のメールや公式文書を装う通信の作成。
- プロパガンダ記事/ミーム/コメント用スクリプトの生成。オンライン・エージェントが、それらをソーシャル・ネットワークやフォーラムに、コピー&ペーストして投稿していた。
これらの活動は、現代のサイバー攻撃における重要な構成要素である。心理的圧力/身元詐称/情報統制が技術的な侵入と組み合わされる。GenAI は、大量の説得力あるテキスト生成コストを低減することで、こうしたキャンペーンの到達範囲と持続性を増幅させる。
セキュリティ上の影響
OpenAI は、特定されたアカウントを停止したと述べている。また、不正利用検知を強化し、関連ネットワーク追跡を支援するために、政府および他のプラットフォームと指標を共有し続けている。
2025年11月には、インターネット上で非常に類似したハッシュタグ “óünq˜” を投稿する複数アカウントを特定した。これは同じ意味を持つが、より日本語的な表現構造である。
OpenAI は、高度な国家主体および犯罪アクターが、商用 AI サービスと独自のオープンソース・モデルを組み合わせて利用する傾向を強めていると指摘する。そのため、防御側は、従来のマルウェアやネットワーク・シグネチャだけでなく、AI 生成コンテンツにも注意を払う必要がある。
言語的に完璧にローカライズされたように見える、洗練されたメール/法的脅迫文/ソーシャル・メッセージなどについても、ユーザー組織は慎重に扱う必要がある。
セキュリティ・チームにとって必要なことは、AI 支援型のソーシャル・エンジニアリング/偽情報/国家支援グループによる嫌がらせキャンペーンを、脅威モデルに含むことだ。中国のセキュリティ・サービスと関連するグループも、その対象である。
OpenAI が公開した最新の脅威レポート “Disrupting malicious uses of AI” は、ChatGPT が単なる便利なツールとしてだけではなく、国家背景を持つ脅威アクターによる “認知戦” や “嫌がらせ工作” の精緻な管理プラットフォームとして悪用される実態を浮き彫りにしています。特に注目すべきは、中国の法執行機関に関連すると見られる脅威アクターが、ChatGPTのアカウントを “作戦日誌” や “進捗管理ボード” のように使用していた点です。このアクターは、国外の反体制派に対する脅迫文の起草、死亡説などのフェイクニュースの捏造、さらには数百の SNS プラットフォームにまたがるトローリング (ネット煽り) の状況報告を ChatGPT 上で行っていました。OpenAI の調査チームが、これらの記録を実際の X (旧 Twitter) やブログの投稿と照合したところ、米国当局者を装う偽の法的文書の作成や、FBI の IC3 を模倣するフィッシング・サイトの運営に関与していたことが特定されました。大規模かつ組織的に見えるキャンペーンの、少人数のチームでも運用できるところが注目点だと、この記事は指摘しています。よろしければ、カテゴリー SocialEngineering も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.