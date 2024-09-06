AIの導入が業種・業務やユースケースの全体で急増する中、AI駆動型ソフトウェアサプライチェーン攻撃を防ぐことの重要性がかつてないほど高まっています。
SentinelOneによる最近の調査で、 Hugging FaceやGitHubのようなオープンソースのリポジトリにあるコードを武器にしてソフトウェアのサプライチェーンを狙う、NullBulgeと名付けられた新たなランサムウェア攻撃者が暴露されました。このグループは、反AI目的に動機付けられたハクティビストの組織であると主張し、AIモデルのトレーニングで使用されるデータセットを汚染するために、特にこれらのリソースを標的にしています。
主流のAIソリューションを使用するか、アプリケーション・プログラミング・インターフェース（API）を介して既存のスタックに統合するか、あるいはオープンソースの基盤モデルから独自のモデルを開発するかにかかわらず、AIソフトウェアのサプライチェーン全体が、サイバー攻撃者のスポットライトを真っ向から浴びています。
オープンソースコンポーネントは、AIのサプライチェーンにおいてクリティカルな役割を果たしています。モデルをゼロからトレーニングするために必要な膨大なデータにアクセスできるのは大企業だけであるため、LAION 5BやCommon Corpusなどのオープンソースのデータ・セットに大きく依存する必要があります。これらのデータセットの規模が膨大であることは、データ品質や著作権法やプライバシー法の遵守を維持することが非常に困難であることを意味します。これとは対照的に、ChatGPTのような主流の生成AIモデルは、独自にキュレーションしたデータセットを使用するブラックボックスです。これには独自のセキュリティー課題が伴います。
垂直化された独自のモデルでは、独自のデータ・セットを使用した追加のトレーニングにより、オープンソースの基盤モデルが改良されています。たとえば、次世代のカスタマー・サービス用チャットボットを開発している企業は、過去の顧客とのコミュニケーション記録を使用して、特定のニーズに合わせたモデルを作成するかもしれません。このようなデータは長年にわたりサイバー犯罪者の標的となってきましたが、生成AIの猛烈な台頭により、悪意のある攻撃者にとってますます魅力的なものになっています。
サイバー犯罪者は、これらのデータ・セットを標的にすることで、誤情報や悪意のあるコードやデータでデータ・セットを汚染することができます。侵害された情報がAIモデルのトレーニング・プロセスに入ると、これがAIソフトウェアのライフサイクル全体に波及的に影響します。大規模言語モデル（LLM）をトレーニングするには、数千時間と膨大な計算能力が必要になることがあります。これは、経済的にも環境的にも非常にコストのかかる取り組みです。だとしても、トレーニングで使用されたデータ・セットが侵害された場合は、プロセス全体をゼロから始めなければならなくなるでしょう。
ほとんどのAIソフトウェアサプライチェーン攻撃は、上記のようなバックドア改ざん手法によって行われます。しかし、特にAIシステムを標的とした サイバー攻撃 がますます広範化かつ高度化している中では、上記のものだけが唯一の方法ではありません。もう1つの方法はフラッド攻撃です。攻撃者は、悪意のあるコードなど他のものを隠蔽するために、AIシステムを通じて悪意のない大量の情報を送信します。
また、APIに対する攻撃、特に堅牢な認証手順が欠如しているものに対する攻撃も増加しています。APIは、企業が現在使用している無数の機能にAIを統合するために不可欠です。APIセキュリティーはソリューション・ベンダーにあると思われがちですが、実際には、極めて共有された責任です。
最近のAI API攻撃の例としては、 ZenML の侵害 や Nvidia AIプラットフォーム の脆弱性があります。どちらもそれぞれのベンダーが対処していますが、サイバー犯罪者がソフトウェア・サプライチェーンに対する攻撃を拡大し多様化するにつれて、さらに多くのベンダーがそれに続くでしょう。
これらはいずれも、AIから遠ざけるための警告として捉えるべきではありません。フィッシング詐欺のリスクを理由にEメールの使用をやめるということにはならないのです。これらの進展が意味するのは、AIがサイバー犯罪の新たなフロンティアであり、AI搭載テクノロジーを開発、デプロイ、使用、維持する際には、自社のものであるか、第三者ベンダーによって提供されるものであるかにかかわらず、セキュリティーをすべての活動に根付かせる必要があるということです。
そのためには、企業はAIの開発で使用されるすべてのコンポーネントについて完全なトレーサビリティーを実現する必要があります。また、AIが生成したすべてのアウトプットについて、完全な説明可能性と検証も必要です。このループの中に人材を関与させずに、セキュリティーをストラテジーの最前線に据えることなしでは、これを実現することはできません。しかし、結果をあまり考えずに、AIを従業員の解雇により時間を節約しコストを削減する方法としてのみ見ているのであれば、惨事に見舞われるのは時間の問題に過ぎません。
AI搭載セキュリティ・ソリューションも、脅威に対抗する上でクリティカルな役割を果たします。これは、有能なセキュリティー・アナリストに取って代わるものではなく、他の方法では達成が不可能な規模でアナリストのパフォーマンスを最大化するのに役立つ強化機能です。
