ロシアの通信社イズベスチヤは、イスラエルのサイバーセキュリティ企業ハドソン・ロックの報告を引用し、サイバー犯罪者がパーソナルAIアシスタントの設定を標的にしており、特にOpenClawシステムが被害に遭っていると報じた。ハッカーは、2018年から存在するVidarのような既知のマルウェアを用いて多数の機密フォルダをスキャンし、重要なサービスファイル、アクセストークン、AIアシスタントの運用ルール、動作指示、制限事項などを多数入手した。盗まれたトークンのおかげで、正規のクライアントになりすまして外部から接続することができた。
Solar Groupのプロダクトマネージャーであるポリーナ・ソコル氏は、AIアシスタントのプロファイルを、ハッカーが被害者を特定するのに役立つ「黄金の鍵」と呼んでいます。彼女は、「人々は仕事のプロジェクト、文書、計画、家族生活の詳細など、あらゆるものを仮想アシスタントにアップロードしています」と説明します。犯罪者はこれらのプロファイルを入手すれば、被害者のコミュニケーションスタイルを模倣して、技術的な攻撃を使わずに、親族になりすましたり、企業のセキュリティシステムに侵入したりすることが可能になります。
ハッカーはデータを盗むだけでなく、純粋に経済的利益を狙うこともある。大規模言語モデル(LLM)は、非常に高額な利用料が設定されている場合が多く、クレジットカードに紐づけられたアクセスキーの料金が数千ドルに達することもある。
カスペルスキー社のヴラディスラフ・トゥシュカノフ氏は、この脅威を「LLMジャッキング」と呼んでいます。攻撃者はアカウントのアクセスキーを盗むことで、高価なLLMを完全に無料で利用したり、サービスプロバイダーによって元のアカウントがブロックされる心配なく、AIを悪用したりすることが可能になります。
2026年のシナリオ:データ窃盗から「乗っ取り」へ
AIアシスタントプロファイルに対するサイバー攻撃の未来は、さらに壊滅的なものになると予測されている。R-Visionの先進開発責任者であるアルテム・ゴルツォフ氏は、2026年までにAIアシスタントプロファイルへの攻撃がマルウェアの標準的な機能になると予測している。ブラウザのパスワードを探すだけでなく、AIアシスタントの「メモリ」ファイルやAPIコードを自動的に探し出すようになるという。
さらに憂慮すべきは、ハッカーの目的が情報窃盗から「支配権の奪取」へと移行することだ。ハッカーはシステムプロンプトを密かに改変し、仮想アシスタントを密かに操り、メール内の支払い情報を自動的に置き換えたり、機密情報を漏洩させたりする可能性がある。専門家はまた、こうした「デジタルクローン」――人間の代わりに予約、買い物、メールへの返信ができるAIアシスタント――が、悪意のある者による自動スパイ活動に利用される「ロボットアシスタント」へと変貌し、メール内の支払い情報を置き換えたり、機密情報を第三者に送信したりする事態を懸念している。
脅威の高まりを受け、サイバーセキュリティ専門家はユーザーと企業に対し、直ちに行動を起こすよう勧告している。
AIアシスタントの隔離:セキュリティ企業Code Securityの専門家であるコンスタンチン・ゴルブノフ氏によると、AIアシスタントは専用の環境(サンドボックス)に配置し、外部からの侵入を防ぐために必要最低限の権限のみを付与すべきだという。
機密データの共有を制限する:機密文書、銀行カード情報などをアップロードしたり、財務管理をAIに任せたりすることは絶対に避けてください。
多層的なセキュリティを強化する:マルウェア対策ソフトウェア、二要素認証(2FA)、パスワードマネージャーによる強力なパスワードの使用、そしてAIソフトウェアの最新のセキュリティアップデートの常時インストールを徹底してください。
ガートナーの予測によると、近い将来、 世界は「プロアクティブなサイバーセキュリティ」へと移行し、AI自体が攻撃の予測と防止に活用されるようになるだろう。その代表例が、ロシアのヤンデックスが開発したマルチエージェントシステムだ。このシステムはAIを用いてエージェント同士を相互チェックすることで、誤報を86%削減し、高度なハッカーの手口に対するより強固な防御体制を構築している。
出典: https://doanhnghiepvn.vn/cong-nghe/toi-pham-mang-bat-dau-chien-dich-san-lung-ho-so-tro-ly-ai/20260224030413832
コメント (0)