AIサプライチェーンへの攻撃が50日間で4件発生、リリースパイプラインの盲点が露呈
Four AI supply-chain attacks in 50 days exposed the release pipeline red teams aren't covering
記事のポイント
📰ニュース
OpenAI、Anthropic、Metaを標的としたAIサプライチェーン攻撃が50日間で4件発生しました。
🔍注目ポイント
これらの攻撃は、モデル自体ではなく、リリースパイプライン、依存関係、CI/CDプロセスなど、従来のレッドチームがカバーしない領域を狙っています。
🔮これからどうなる
AI開発企業やAIを利用する企業は、サプライチェーン全体のセキュリティ対策を見直し、より広範な脅威に対応する必要に迫られます。
攻撃には、GitHub Actionsの悪用による悪意あるパッケージの公開、従業員デバイスの侵害による認証情報の窃取、GitHubブランチ名を通じたコマンドインジェクション、オープンソースパッケージの汚染などが含まれます。
これらの手口は、正規のプロセスを悪用し、従来のセキュリティ評価では見過ごされがちな脆弱性を突いています。
特に、Mini Shai-Huludワームは、正規のSLSA Build Level 3の証明書を持つ悪意あるパッケージを生成しました。
これらの手口は、正規のプロセスを悪用し、従来のセキュリティ評価では見過ごされがちな脆弱性を突いています。
特に、Mini Shai-Huludワームは、正規のSLSA Build Level 3の証明書を持つ悪意あるパッケージを生成しました。
概要
Four supply-chain incidents hit OpenAI, Anthropic and Meta in 50 days: three adversary-driven attacks and one self-inflicted packaging failure. None targeted the model, and all four exposed the same gap: release pipelines, dependency hooks, CI runners, and packaging gates that no system card, AISI …
AIのセキュリティはモデルの安全性だけでなく、開発からデプロイまでのサプライチェーン全体を考える時代に入ったようです。あなたの会社のAIシステムも、思わぬところから狙われるかもしれませんね。