OpenAIは26日、最新の報告書を公表し、中国共産党（中共）のサイバー部隊がChatGPTを利用して海外へのサイバー攻撃計画を立案・修正しようとしていたことを明らかにした。標的には高市首相、台湾、界立建氏ら海外の反体制派が含まれるという。中国国内の各省には、300人を超える同様の「サイバー特殊作戦部隊」が存在するとみられている。同日、Google社は中共と関係するハッカー組織を阻止することに成功したと発表した。Googleによると、同組織は過去10年間で、42か国にわたる少なくとも53の機関に侵入していたとされる。

Googleの調査によれば、コードネーム「UNC2814」、別名「Gallium」と呼ばれるハッカーハッカー組織は過去10年間、各国の政府機関や通信会社などに密かに侵入してきた。

彼らはGoogle Sheetsのアカウントを悪用して標的を特定し、データを盗み取っていた。この手法によって、ハッカーは検知を逃れ、通常のネットワーク通信に紛れ込むことができたという。これはGoogle製品そのものが侵入を受けたことを意味するものではないが、このような「隠れみの」の手法によって、長年にわたり活動を続けてきたとみられる

Googleが阻止に乗り出した時点で、この組織はすでに42か国の53の非公開組織にアクセス可能な状態にある。さらに少なくとも22か国で追加の侵入経路を得ていた可能性があるという。

Googleはすでにパートナー企業と連携し、同組織が掌握していたGoogle Cloudプロジェクトやネットワークインフラを停止し、関連するGoogle Sheetsアカウントも凍結した。

被害者のリストは公式には公表されていないが、Google関係者によると、ハッカーはあるシステムに「GRIDTIDE」と呼ばれるバックドアを仕込んでいた。中には個人のフルネーム、電話番号、出生地、さらには身分証番号や有権者IDなど、高度に機密性の高い個人情報が含まれている。

Googleはこうした行動の狙いについて、特定の標的を精密に追跡するためだと分析している。過去にも同様の手法が、通信記録の漏洩やSMSの監視、さらには通信会社の合法的傍受機能を利用した個人監視に用いられた例があるという。

一方、Googleは今回の作戦について、通信業界を主な標的としてきた別中共国系ハッカー攻撃グループ「ソルトタイフーン」とは異なると説明している。「ソルトタイフーン」は、数百の米国機関と複数の米国政界関係者を狙ったことで注目を集めた。