AIモデルの使用者を標的とした3つの攻撃方法の例
マイナビニュース / 2024年6月26日 11時45分
アプリケーションやサービスの開発にAIを活用することには多くのメリットがあるが、その一方で、悪意を持った攻撃者たちも積極的にAIを活用していることを忘れてはいけない。特に、攻撃がエンドユーザーだけでなくAIを利用する開発者を標的にして行われることもある点には注意が必要だ。
Mend.ioがこのほど、「Hallucinated Packages, Malicious AI Models, and Insecure AI-Generated Code」において、サイバー攻撃につながる可能性のある3つの典型的なAIモデルの利用例を紹介した。
○幻覚スクワッティング
オープンソースソフトウェア(OSS)を標的とした攻撃の一つに「タイポスクワッティング」と呼ばれるものがある。これは著名なOSSと似た名前の偽で悪意のあるソフトウェアを用意し、ユーザーが誤って利用するのを狙う攻撃手法である。タイポスクワッティングは、広告ジャックや検索エンジンのSEO対策と組み合わせることでより大きな効果を発揮する。
生成AIに関しては「幻覚スクワッティング(Hallucination Squatting)」と呼ばれる似た手法が観測されている。ChatGPTなどの生成AIは、ユーザーの質問に対してしばしば実在しない組織やソフトウェアなどの情報を返すことがある。攻撃者は、生成AIが返すこのような偽の名前を敢えて使用して悪意のあるコードをソフトウェアを公開する。あとは、生成AIに誘導されたユーザーを待つだけで、悪意のあるコードをばらまくことができる。
○悪質なAIモデル
AIモデルそのものに悪意のあるプログラムが仕込まれているケースもある。機械学習アプリケーションのための各種ツールやAIモデルの共有プラットフォーム「Hugging Face」では、依然として多くの悪意のあるAIモデルが発見されているという。ソフトウェアライブラリの共有プラットフォームに悪意のあるプログラムを忍ばせるのはよく知られた攻撃手法だが、AIモデルでも同様のリスクを考慮しなければならない。
○脆弱性のあるコードの生成
コード生成AIはプログラマーの生産性を大幅に向上するが、AIが生成するコードにはセキュリティ上の脆弱性が含まれている可能性を考慮しなければならない。本来、AIが生成したコードを実務で利用する際は、そのコードの中身を十分に精査する必要がある。しかしMend.ioは、AIの助けを最も活用しているのは、与えられたコードを精査できない経験の浅い開発者であることを指摘している。
○懐疑的になることが重要
これらの3つの例は、経験が浅い開発者ほど騙される可能性が高くなる。そのため、AIによって生成されたかどうかに関係なく、サードパーティのコードは十分に懐疑的に扱うように繰り返しチームに注意を促すことが重要だとMend.ioは警告している。
(杉山貴章)
外部リンク
この記事に関連するニュース
-
ソフトウェアサプライチェーンの保護に果たすAIの役割とは【後編】
マイナビニュース / 2024年6月18日 10時21分
-
ソフトウェアサプライチェーンの保護に果たすAIの役割とは【前編】
マイナビニュース / 2024年6月17日 11時31分
-
Microsoft VSCode、悪意ある拡張機能を多数発見
マイナビニュース / 2024年6月12日 13時46分
-
Pythonパッケージ「crytic-compilers」にマルウェア、暗号資産狙う
マイナビニュース / 2024年6月11日 10時47分
-
北朝鮮の新しいサイバー攻撃者「Moonstone Sleet」とは?Microsoftが特定
マイナビニュース / 2024年5月31日 9時27分
ランキング
-
12億画素カメラと120W充電対応で6万円以下! さらに高コスパ化したシャオミ「Redmi Note 13 Pro+ 5G」
ASCII.jp / 2024年6月29日 12時0分
-
2早く歩けよ!ゲーマーに嫌われがちなNPC護衛/尾行ミッション…海外ゲーマーの恨みが募る
Game*Spark / 2024年6月28日 12時30分
-
3お風呂が超苦手な柴犬の“逆襲”に家族が大パニック! 爆笑の展開に「やることが大胆」「腹の底から笑った」
ねとらぼ / 2024年6月28日 8時30分
-
4高評価ファンタジー農場シム『Sun Haven』、最新アップデートで有志翻訳を削除。代替の機械翻訳に多数の困惑の声
Game*Spark / 2024年6月28日 11時17分
-
5「スト6ですか?」 “餃子の王将の価格改定”が「格ゲーの調整みたい」と話題に…… 「全体的にアッパー調整」
ねとらぼ / 2024年6月28日 12時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)