【S2Wソリューション紹介】ダークウェブコンテンツに特化したChatGPT『DarkCHAT』
こんにちは、S2W NOTE編集です。
本日はS2Wのソリューションについてご紹介いたします。
S2Wは、2018年に韓国最高の高等教育機関である韓国科学技術院(KAIST)のネットワークセキュリティ専門研究者グループを中心に設立されたデータインテリジェンス企業で、ダークウェブ・暗号通貨・サイバー脅威に関するインテリジェンスを保有しております。
ダークウェブのデータを学習させた世界初のAI言語モデル「DarkBERT(ダークバート)」を活用し、ダークウェブやテレグラムなどの隠れたチャネルに存在する広範囲のデータの中からサイバー犯罪、企業の機密情報や顧客アカウントの流出、あらゆるハッキングなどの情報を検出・分析し、サイバー脅威に対する備えをサポートします。
S2Wのソリューションは、民間企業向けのセキュリティ事故予防ソリューション「クェーサー(Quaxar)」、政府・行政機関向けのダークウェブモニタリング及び捜査ソリューション「ザービス(Xarvis)」、仮想資産追跡モニタリングソリューション「EYEZ(アイズ)」などの各種ソリューションを展開しております。
■DarkBERT(ダークバート)とは?
DarkBERT(ダークバート)は、世界初のダークウェブの言語を理解するために特別に訓練された言語モデルのAIです。
ダークウェブは、匿名ベースのネットワークで、麻薬、情報漏洩、ランサムウェア、ハッキングといったサイバー犯罪の温床になっています。
ダークウェブにアクセスすることは技術的に困難であり、その内容を把握するのは至難の業です。
捜査機関はもちろん、企業が実体を把握するのに苦心しており、そのためダークウェブは「闇のネットワーク」と呼ばれています。
「S2W」では、この難題に立ち向かうため、ダークウェブ専用のAI言語モデルであるDarkBERTを開発しました。
DarkBERTは、ダークウェブでサイバー犯罪者らが主に使用する言語を解析し、脅威情報を抽出するAIモデルです。これにより、ダークウェブとその複雑な内容について、一層の理解が可能となります。
DarkBERTを搭載した専門サイバーセキュリティソリューション、世界中の政府機関、インテリジェンス部門、国際刑事警察機構(ICPO、通称「INTERPOL」)を含む犯罪捜査担当部門や大手企業での導入が相次いでいます。
S2WはDarkBERTをダークウェブの問題を解決する上で主に以下のような目的で自社のソリューションに活用した上で提供しております。
・ダークウェブ上の犯罪・脅威活動に対する正確な把握とカテゴライズ
ランサムウェア及び情報流出サイトの検出
・サイバーセキュリティや犯罪に関する重要な脅威活動のモニタリング及び検出
・犯罪者やハッカーが使用する隠語や新たな造語などに対する高い理解力と推論
■DarkCHATとは
DarkCHATは、ダークウェブ監視ソリューションXarvisに搭載されたダークウェブコンテンツに特化した生成AIチャットシステムです。
これは、ダークウェブコンテンツに特化した世界初のAI言語モデルであるDarkBERTを基盤にしています。
‐DarkCHATが必要な理由
・犯罪の検出と防止
・ダークウェブ上では違法行為が頻繁に行われており、ダークウェブ自体が主に構造化されていないコンテンツで掴みどころのないカオスのようになっています。ダークウェブに特化したAI言語モデルは、このカオス状態のダークウェブの分析と検知をより容易にします。
‐DarkCHAT事例
※上記Youtube動画を要約したものです。動画とあわせてご確認ください。
特定の国に関連する脅威行動を検索(Xarvisと連携)
例:インドネシア
Q1.インドネシアをターゲットにしたユーザーに関して特筆すべき活動があればまとめて教えてください。
A1-1.Bjorka:インドネシアのSIMカードの大容量データをアップロードした脅威アクター
A1-2.分析レポート:アジアを対象にしたサイバー犯罪について
A1-3.lost_key:インドネシア人の個人情報をアップロードしたもう一人の著名なダークウェブ・ユーザー
最初の答え (A1-1) - Bjorkaをクリックするとダークウェブのユーザーモニタリングパネルにリダイレクトされます。
該当ページでは、Bjorkの最近の投稿や活動記録を確認できます。
(A1-1)のサブリンクをクリックするとXarvisの時系列ブラウザに保存されているBjorkのダークウェブでの実際の投稿にリダイレクトされます。
事例イメージは、Bjorkが13億件のインドネシア人の個人情報(SIMカード登録)を販売したポストです。
DarkCHATが回答した内容に関して追加の質問も可能です。
Q2.ユーザー「lost_key」の詳細を教えてください。
A2-1: 「lost_key」がダークウェブ・フォーラムで活動を開始した頃の詳細
A2-2:「lost_key」の最初の投稿へのリダイレクトリンク
リダイレクトリンクをクリックすると、Xarvisの時系列ブラウザに保存されている「lost_key」の投稿のオリジナルのダークウェブページにリダイレクトされます。
A2-3:lost_keyのTelegram IDとBTC寄付アドレスの確認
A2-3のリンクをクリックすると、BTCの寄付先に関する詳細な分析レポートにリダイレクトされます。
「lost_key」のIoCリスト、その他の関連BTC取引アドレスなどをご確認頂けます。
追加で、Telegram IDとBTC寄付アドレスに関連したフォローアップの質問をします。
Q3.「lost_key」が使用したBTCアドレスについて詳しく教えてください。
A3-1 「lost_key」が使用したBTCアドレスの詳細
指定されたアドレスが、同じユーザーと思われる別のダークウェブ・ユーザーによって言及されたという情報を提供します。
BTCアドレスをクリックすると、BTCアドレスの詳細な関係グラフにリダイレクトされます。
ユーザーID・BTCアドレスとその間の取引・ユーザーに関連するダークウェブページ・Telegram ID
関係値グラフは、散在する情報が互いにどのように関連しているかを直観的に示します。
この関係値グラフは、「lost_key」がアップロードした投稿とその投稿で言及されたBTCアドレス、テレグラムアドレスなどの関連性を示しています。また、関連する他のユーザーIDやビットコインアドレスを追跡することで、資金の流れまでお見せします。
BTCアドレスをクリックすると、そのアドレスに紐づくウォレット情報などの詳細が表示されます。
このように、ダークウェブコンテンツに特化した生成AIチャットシステム「DarkCHAT」を使用することで構造化されていないコンテンツの分析をより容易にすることができ、犯罪の検出と防止が可能になります。
✎________________________________
以上、【S2Wソリューション紹介】ダークウェブコンテンツに特化したChatGPT『DarkCHAT』に関してお届けしました。
最後までお読みいただきありがとうございました🙇♀️
★Security Days 2024出展のお知らせ
2024年3月12日(火)∼3月15日(金)に開催される情報セキュリティに特化した展示会&セミナー「Security Days Spring 2024 東京」にS2Wが出展いたします。
ブースでは、AIを活用してどのようにダークウェブ犯罪とサイバー脅威に対応し、サイバーセキュリティに対する備えを強化しているのかご確認いただけます。是非、ブース番号【A06】にお越しください。
【概要】
[日程]2024年3月12日(火)-3月15日(金)
[セッション] 9:00-18:00
[展示] 9:40-17:20
[会場]JPタワーホール&カンファレンス(KITTE 4F)
〒100-0005 東京都千代田区丸の内2-7-2 JPタワー・KITTE 4F JPタワーホール&カンファレンス
