資料の紹介
クラウドを標的としたサイバー攻撃の深刻度は増すばかりだ。2023年のある調査では、自動化技術などによって「クラウド攻撃を仕掛けるまでにかかる時間はわずか10分」ということが明らかになった。2024年に入ってからは、攻撃における自動化の利用拡大、攻撃の規模拡大、リソース窃取の増加が顕著だ。
例えば、「LLMジャッキング」もその1つである。これは、アカウントを詐取してAIの大規模言語モデル(LLM)を悪用する攻撃。攻撃された企業はLLMを勝手に利用され、1日あたり10万ドル(約1500万円)もの被害を受ける可能性があるという。また、オープンソースソフトウエア(OSS)を悪用して認証情報を収集する攻撃や、DDoS攻撃を自動実行するサービスを他の攻撃者に提供する行為など、その進化はとどまるところを知らない。
本資料は公開情報や独自のデータ収集ネットワークなどを使い、最新の攻撃手法について調査したリポートである。LLMジャッキングのような2024年に入ってから判明した攻撃方法を解説するとともに、2025年に予想される脅威にも言及する。LLMジャッキングは、AIに対する最新かつ重大な脅威である。今後のセキュリティ対策に本資料を役立ててほしい。
