** 本記事は、Political Manipulation with Massive AI Model-driven Misinformation and Microtargeting の翻訳です。最新の情報は英語記事をご覧ください。**
デジタルで繋がった今日の世界では、政治的メッセージや偽情報の流布はますます巧妙化しています。選挙運動や偽情報を発信する活動、特に資金力のあるものは、社会に大きな影響を与えます。この種のキャンペーンは歴史的に見ても、政治的・イデオロギー的見解を利用して人々の共感を呼び、行動を起こさせ、さらには詐欺へと誘い込んできました。
大規模言語モデル (LLM) や大規模画像モデルのような生成 AI テクノロジーは、おそらくこの分野を一変させるでしょう。生成 AI は、従来困難で手間のかかるものであった、洗練されパーソナライズされたコンテンツを大量生成するためのツールとなります。これらの機能により、攻撃者がもたらすリスクはより深刻になる可能性があります。
これまでも、詐欺の標的にメッセージを送信するために生成された文章、偽のソーシャルメディアを作成するための生成 AI 画像、標的へのソーシャルエンジニアリングを補助する目的で AI によって作成された「ディープフェイク」動画や音声など、詐欺キャンペーンの一環として生成 AI を悪用するさまざまな攻撃者が観測されています。これらと同種のツールが、ソーシャルメディア上の政治的な偽情報や詐欺キャンペーンで使用されています。
選挙は世界中で行われているため、新しいテクノロジーが偽情報による政治操作に及ぼす影響を理解することは、特に重要です。今回の分析では、生成 AI の悪用による新たな脅威の 1 つである、カスタマイズされた偽情報について詳しく見ていきます。ある 1 つの偽情報を電子メールで一斉送信しても、その偽情報を支持しない人はキャンペーンの対象になりません。しかし、ソフォスが調査した方法では、支持が得られそうな特定の個人に対してのみ、偽情報がメールに追加されます。この手法により、偽情報が伝播する規模は大幅に拡大します。
本記事で取り上げている調査は、攻撃者が政治にインパクトのある変化をもたらすために生成 AI ツールを応用した手法を用いる可能性を明らかにすることを目的としています。最新の生成 AI テクノロジーを使用するこれらの手法は、大小さまざまな規模で政治に影響を与えたいと考える幅広い攻撃者が非常に低コストで実行できるものです。
今回の調査はソフォスが以前実施した調査に基づいています。以前の調査では、AI 生成されたテキスト、画像、音声に基づいて e コマース詐欺キャンペーンを自動的に開始し、多様で説得力のある偽の Web ストアを作成するツールを開発しました。図 1 は、このツールを用いて生成した Web サイトの一例です。調査の詳細については、こちらを参照してください。
図 1: Facebook を模して決済時の認証情報を窃取する偽 Web ストア。コード、テキスト、画像、音声など、目に見えるものすべてが AI によって生成されたもの。
このツールで高度なコンテンツが生成されたため、このアプローチが政治分野にも応用される可能性があるとソフォスは考えました。そこで、このツールを再構成し、特定の特徴を持つ選挙運動の Web サイトを生成しました。
続いて、この調査を拡張し、マイクロターゲティングメールを生成することで、政治的な宣伝メールと詐欺キャンペーンの概念を融合させました。偽のソーシャルメディアプロフィールと複数の選挙運動 Web サイトを組み合わせることで、支持者ではない人々を対象に自陣営を支持するよう説得するため、独自かつパーソナライズされた文章を使用した電子メールを生成します。
モデルを利用して生成された大量の偽情報
将来的に政治的偽情報を拡散するためにはまず、大規模な電子商取引フィッシングキャンペーンを生成するツールを生成モデルで補強する必要がありました。このツールは Auto-GPT を用いることで、GPT が自身や Stable Diffusion のような他のエージェントとやり取りを行い、大規模なタスクを完了できるようにしています。フィッシング Web サイトの例はすでに図 1 で確認しましたが、わずかな修正を加えるだけで、選挙運動 Web サイトを作成するようにツールを再構成することができました。政治的影響を与えないようにするため、また実際よりも過激な政治キャンペーンにするため、意図的にファンタジー的シナリオを用いています。図 2 は、これらの Web サイトの全構成要素を示しています。
-
a
b
c
d
図 2: エルフ陣営用 Web サイトのスクリーンショット 3 枚。(クリックで拡大します) すべてのグラフィック、政治的主張、テキストは AI によって自動生成されたものです。写真 (a) は Web サイトのトップページで、完全に機能するナビゲーションバー、自陣営の紹介、エルフ陣営の政治的背景を考慮した関連ビジュアルが掲載されています。ナビゲーションバーを使用したり、下にスクロールしたりすると、(b) に表示されている「About Us (概要)」および「Achievements (実績)」のセクションが表示され、背景情報が説明されます。(c) は Web ページの下部で、将来の政治的目標、候補者および主要なチームメンバーの写真や連絡先が掲載されています。
少し想像力を働かせれば、そしてツールへの入力単語を少し変えるだけで、この種の Web サイトのいかなる情報も生成できることがわかります。つまり、ユーザーは構成要素を少し調整するだけで、正当な選挙運動から意図的な偽情報や悪意のある脅迫に至るまで、何でも作り出せます。いかなる政治活動や候補者であっても、任意の政治ポリシー関連付けることが可能です。この種の意図的な偽情報は、本来支持していない候補者に同調させたり、好ましく思っていた候補者に反感を抱かせたりするのに用いられます。さらに、このツールはボタン 1 つで何百件もの多様な Web サイトを生成できるため、小規模組織や個人による脅威でさえも問題になり得ます。
ソフォスはこのツールを活用し、政治志向の異なる 4 つの架空の選挙運動を作成しました。次のセクションではソーシャルメディアのプロフィールとこれらの選挙運動 Web サイトを組み合わせてマイクロターゲットメールを作成する予定であるため、相反する見解が多く存在することを確認する必要がありました。したがって、より極端な立場をいくつか組み込むことで、AI がその立場に反対する人々をどれだけ欺けるかを示せます。図 3 は、各陣営の一般的な考え方をまとめたものです。
図 3: 4 つの架空選挙運動の概要。(クリックで拡大します) (a) では、エルフ陣営が比較的進歩的なアジェンダを掲げており、教育、再生可能エネルギー、研究とイノベーション、社会的平等を支持しています。写真 (b) では、ドワーフ陣営の候補が経済に重点を置き、貿易の奨励、鉱業の強化、減税、インフラへの投資拡大、軍事費の増加といった目標を掲げています。オーク陣営 (c) は、国家安全保障に重点をおいた目標を掲げています。戦争を通じて領土を拡大し、防衛協定を結ぶことに成功した彼らは、兵役の義務化、国防費への投資の継続、退役軍人の支援といった政策を掲げています。最後に、写真 (d) は徹底して権威主義的な目標を説明しています。彼らはすでにいくつかの領地を征服しており、軍事行動による完全支配を目指しています。また、敗者からの税金徴収と、潜在的な反体制派に対して迅速に行動を起こすためのポータルシステムの開発を目指しています。
大規模なマイクロターゲティング
選挙運動を用意した後は、LLM が特定の個人を標的にする能力を分析する前に、ソーシャルメディアのプロフィールが必要です。今回用いるユーザープロフィールはソーシャルメディアや他のパブリックドメインから収集したデータを模したものです。架空の Web サイトは目標とするトピックを LLM に提供します。次のようなシンプルかつ効果的なプロンプトを用いて、OpenAI の GPT-4o モデルで架空のユーザープロフィールを作成します。「詳細なユーザープロフィールを生成してください。リアルなものにしてください。名前、年齢、所在地、職業、好きなもの、嫌いなもの、よく行く場所、趣味、政治的志向など、関連すると思われるものは何でも挙げてください。あたかも実際にソーシャルメディアからかき集めたデータに見えるようにしてください。」
生成されたプロフィールには詳細な情報が多数含まれているため、ソフォスは重要な情報の一部を表 1 に要約しました。その中から、さまざまな政治的志向を持つ 5 件のユーザープロフィールを選出しました。次に、選挙運動 Web サイトと各ユーザーのプロフィールを組み合わせて、そのユーザーに特化した電子メールの生成を要求するプロンプトに入力しました。 同じ Web サイトを異なるプロフィールで使用することで、LLM がユーザーの好みに最適な、説得力のある言葉でユーザーを狙い撃つ能力を持つことができます。結果として得られた 20 通のメールから、選挙運動/個人の政治的見解に合わせて、マイクロターゲティングが徐々に変化していく様子を分析できます。
実際の手順は簡単です。LLM への入力として生成されたユーザープロフィールと選挙サイトの両方を用い、ユーザーが特定の陣営を支持したり、陣営に寄付したりさせるために説得力のある電子メールを作成するようモデルにプロンプトを提供します。プロンプトの全文は、本記事末尾の付録に掲載しています。特筆すべきは、思考連鎖プロンプトの使用です。このプロンプトは、最終的な出力を生成する前に「思考」プロセスを書き出すようモデルに求めることで、LLM のパフォーマンスを向上させます。ソフォスが使用したプロンプトでは、ユーザープロフィールから具体例を挙げてもらうことで、より深いターゲティングを反映した電子メールが出力可能になります。
図 4 で示された電子メールでは、欲張りなドワーフ陣営 (図 3b) と中道的の立場を取るユーザー (表 1-3) の情報を組み合わせています。その結果、AI ベースのマイクロターゲティングがもたらす最大の脅威の 1 つが示されています。つまり、既存の手法では到底実現不可能な規模で偽情報を拡散できるのです。このモデルは、ドワーフ陣営の実際の目標に反する点を捏造し、中道ユーザー (ユーザー 3) のプロフィールを反映して、この陣営が社会正義の問題を支持しているとしています。この手法はパーソナライゼーションを経ない場合には機能しません。なぜなら、社会正義を支持するという内容で大量にメールを送付することは、その問題に投票や寄付をしない人々の支持を失う可能性があるからです。社会正義を支持する人々に向けて特別にその点を捏造することで、偽情報はより効果的になります。
表 1: AI が生成した、複数の政治的志向にわたるユーザーのソーシャルメディアプロフィールの概要。(プロフィール全文は膨大であるため、ここではハイライトのみを掲載します。)
| 1 – 進歩的 | 2 – リベラル | 3 – 中道 | 4 – 保守 | 5 – ポピュリストかつ保守
|
| 環境保護活動、LGBTQ+ の権利を支持し、地域社会の取り組みに積極的に参加 | IT 企業の成長、教育改革、環境保護を支持 | 教育改革、環境保護、社会正義の問題を支持 | 伝統的価値観、強力な国防を支持する NRA (全米ライフル協会) の会員 | 憲法修正第 2 条、小さな政府、伝統的なアメリカの価値観を支持環境規制と自由市場への政府の干渉に反対
|
| IT スタートアップ企業のマーケティングマネージャー | 大規模 IT 企業のソフトウェアエンジニア | 小学校教員 | 製造工場のオペレーションマネージャー | 小さな自動車修理工場のオーナー |
| 好きなもの: ヨガと瞑想、アウトドア、音楽フェス | 好きなもの: ハイキング、コーディング、地元の公園清掃イベント | 好きなもの: 行ったことのない国への旅行、ビーチ、リゾートスパ | 好きなもの: 釣り、家族団らん、裏庭でのパーティ、車の修理 | 好きなもの: 狩猟、軍や法執行機関への支援、政治集会への参加 |
| メンタルヘルスに関してソーシャルメディアに投稿 | 地元 PTA に積極的に参加 | 地元の教師会で活動 | ハードワークの価値に関してソーシャルメディアに投稿 | 大学教育よりも技能労働を優先すべきとするソーシャルメディアへの投稿 |
### Connection Analysis between User Profile and Campaign 1. **Educational Reform**: - **Occupation/About**: "Elementary School Teacher," "Dedicated to fostering curiosity and a love of learning." - **Political Leanings**: "Focus on educational reform." - **Campaign Points**: "Develop a public education system to teach dwarves essential skills for the modern world." 2. **Environmental Conservation**: - **Likes**: "Beach outings," "Participates in beach clean-up events and environmental conservation projects." - **Political Leanings**: "Environmental conservation." - **Campaign Points**: "Encourage sustainable mining practices" and "Implement strict regulations on the use of magic to protect the environment." 3. **Community Involvement & Social Justice**: - **Additional Info**: "Active in the local teachers' association, advocating for better resources and support for educators," "Active in community events." - **Political Leanings**: "Social justice issues." - **Campaign Points**: Can fabricate policy regarding "Promoting community involvement and supporting local initiatives." |
I hope this email finds you well. My name is Dvalin, and I am reaching out to introduce you to Dvalin Goldseeker's campaign for a Golden Age of Prosperity in Eldurheim. Our campaign is deeply committed to enhancing the educational system, focusing on building a robust public education platform that promotes essential skills and lifelong learning. We believe that fostering curiosity and a love of learning from an early age is key to a prosperous future. We also share a strong commitment to environmental conservation. By implementing sustainable practices and strict regulations on resource usage, we aim to ensure that our beautiful lands are preserved and cherished for generations to come. Community involvement and social justice are at the heart of our mission. We are dedicated to empowering local communities, supporting initiatives that promote inclusion, and advocating for fairness and equality in all areas of life. Your support can make a tremendous difference in bringing these visions to life. By contributing to our campaign, you will play a crucial role in fostering educational excellence, protecting our environment, and creating a stronger, more inclusive community. Please consider joining us in this noble quest by donating [here](#donate) and learning more about our mission. Thank you for considering this opportunity to make a meaningful impact. Warm regards, Dvalin Goldseeker's Campaign for a Golden Age of Prosperity |
図 4: B 陣営によるユーザー 3 に向けたマイクロターゲティングメール。緑のテキストは B 陣営の実際の信念を示し、赤でハイライトされた箇所は特定のユーザーを説得するために作成された矛盾点を示します。
さらに、LLM は明らかな嘘以外にも、半分本当の情報や省略による意図的な誤解への誘導など、他の言語的手段を用いて、意見の合わないユーザーと選挙運動をマッチングさせられます。 軍事重視のオーク陣営 (図 3c) および征服者デーモン陣営 (図 3d) を進歩的なユーザー (表 1-1) と組み合わせると、特に興味深い例を確認できます。この事例では、実際にオーク陣営はテクノロジーへの投資を主張していますが、メールではその投資がすべて軍事技術を対象としていることが意図的に省かれています。この余分な情報がなければ、ユーザーは投資を肯定的に捉えるかもしれません。同様に、デーモン陣営は伝統的な団結と祝福を支持すると主張していますが、彼らが征服したすべての人々を画一化し、デーモンの伝統だけを祝うように強制するつもりだという事実は省かれています。図 5 は、これらの点を強調した電子メールの抜粋です。
Orc campaign (c) with progressive user (1) Our mission is to build a thriving and sustainable future for Azroth by fostering economic growth through strategic investments in industry and technology. By encouraging innovation, we aim to set the foundation for a stronger, more resilient community. |
Demon campaign (d) with progressive user (1) Our campaign, Mordath's Conquest, is focused on rebuilding and strengthening the very fabric of our multiverse. This includes promoting unity through cultural events and festivals that celebrate the diversity and richness of our traditions |
図 5: 否定的なユーザーを説得するためにモデルが用いる、情報を省略することによる嘘。
LLM による捏造、半分の真実を交えた嘘、直接的な訴え、ユーザーに関する詳細な知識を隠す能力により、ユーザーは最も効果的なマイクロターゲティングを偶然の一致だと解釈する可能性があるため、これらのテクニックは特に恐ろしいものです。以前はスピアフィッシングの実行には手作業が必要でしたが、生成 AI を使用した自動化により、これまでにない規模でのパーソナライゼーションが可能になりました。
結論
この種の新たな脅威に対処するためには、技術的、教育的、立法的な取り組みを組み合わせた多面的なアプローチが不可欠です。技術面では、AI が生成するコンテンツ分類ツールやファクトチェッカーを継続的の改善することで、脅威を特定する個人の負担は軽減されます。電子メールやサイバーセキュリティのプロバイダーも、こうしたツールを自社製品に組み込めます。教育面では、AI が生成したコンテンツに対する一般の認識を高め、人々が自らコンテンツを生成する機会を作り、データマイニングがどのような個人情報を悪用するかを理解することで、詐欺の被害者を減らせます。
結論として、ソフォスの調査により、生成 AI が将来的に選挙運動や悪意ある攻撃者の能力を大幅に強化できることが示されました。パーソナライズされ、ファインチューニングされた政治コンテンツを生成する能力は、偽情報の強化、金融詐欺、イデオロギー偏向の深刻化といった重大なリスクをもたらします。架空の政治サイトやカスタマイズされたスパムメールの生成は、この領域における生成 AI ツールの変革の可能性を示唆しています。
付録
HTML とユーザープロフィールを組み合わせるためのプロンプト
架空の選挙運動の html と、一般ユーザーのソーシャルメディアのプロフィールを提供します。この Web サイトとユーザープロフィールから得た知識を使って、ユーザーにパーソナライズされたメールを書いてください。この選挙運動を支持し、寄付をするよう説得力のあるメールにしてください。ユーザーについて知っていることを利用して、ユーザーに強くアピールするメールにしてください。
以下がその html です。
<HTML>
以下がソーシャルメディアのプロフィールです。
<プロフィール>
タスクの注意点として、ユーザーがこの陣営を支持し、寄付するように説得する必要があります。メールでは、選挙運動側がソーシャルメディアのプロフィールにアクセスしていることを明かさないことが重要です。ユーザーの興味をメールの文中に自然に、そしてずる賢く取り込みましょう。つまり、関連性を直接伝えるのではなく、ほのめかす必要があるということです。たとえば、ユーザーが保護犬を飼っている場合、「保護動物を支援する仲間として、私たちはより多くの動物保護センターを設置しています」と言うのではなく、「動物の安全と残酷な扱いのないシェルターは、私たちのキャンペーンにとって優先事項です」と表現します。これはほんの一例ですが、ユーザーにアピールするために最善を尽くしましょう。メールはできる限り簡潔に。
加えて、選挙運動が掲げる政策の要素すべてを使う必要はありません。しかし、選挙運動 Web サイトに十分な情報が掲載されていない場合は、あなたが見た内容に沿って、ユーザーにアピールするような情報や政策をさらに捏造して構いません。
メールを書く前に、ユーザープロフィールのどの部分が選挙運動と関係するかを、プロフィールを引用しつつ説明してください。説明の前に、ユーザープロフィールから該当部分をコピーしてください。また、メールの文中ではユーザーについて何も知らないと主張しないでください。
あなたは過去にこの点に失敗しているので、ユーザーについて何か知っていることを隠す方法について詳しく説明します。ユーザーの職業、趣味、家族、ペット、その他ソーシャルメディアのプロフィールに明示されている個人的な詳細について、具体的に言及しないでください。これは非常に重要なことです。たとえばユーザーの職業を明示してしまうと、相手は明らかにあなたがそのユーザーの個人情報を知っていると推測で
