- AIエージェントの人気が急上昇中 ― サイト側も対応を迫られている
- その結果、「悪質なボット」への対応も余儀なくされている
- サイトは自分自身とユーザーを守るためにセキュリティを強化する必要がある
AIにはさまざまな形態がありますが、現在テクノロジー業界を席巻しているのはAIエージェントです。これらは急速に進化しており、それらを制御するためのセキュリティ対策をしばしば上回っています。しかし、これは物語の一面に過ぎません。セキュリティチームは、悪意のあるエージェントだけでなく、正規のエージェントや偽のエージェントによるセキュリティリスクにも直面しています。
Radwareの新たな調査によると、これらの悪質なボットはChatGPT、Claude、Geminiなどのエージェントモードで動作する本物のAIチャットボットになりすましています。これらはすべて「良いボット」とされており、ホテルの予約、チケット購入、取引完了などの取引機能にはPOSTリクエスト権限が必須です。これは、彼らの宣伝されている用途の中心となっています。
正規のエージェントは、アカウントダッシュボードやログインポータル、チェックアウトプロセスなど、ウェブページのコンポーネントとやり取りできます。つまり、サイト側はこれらの正規エージェントに対応するため、AIボットからのPOSTリクエストを許可しなければならなくなっています。
読むだけ、書き込みはしない
ここでの問題は、以前はサイバーセキュリティの基本的な前提として「良いボットは読むだけで、書き込みはしない」とされていたことです。これにより、悪意のある攻撃者が正規のエージェントをより簡単に偽装できるようになり、サイト運営者のセキュリティが弱体化します。なぜなら、両者が同じウェブサイトの権限を必要とするからです。
正規のAIエージェントによるトラフィックは急増しており、これらの不正なボットが検知されずに通過する可能性がますます高まっています。特にリスクが高いのは、金融、eコマース、医療、そしてAIエージェントが特に利用されるチケット・旅行会社などの業界です。
チャットボットはそれぞれ異なる識別・認証方法を使用しているため、セキュリティチームが悪質なトラフィックを検出するのがさらに難しくなっています。一方で、脅威アクターは最も認証基準が弱いエージェントを簡単に偽装できます。
研究者たちは、状態を変更するリクエストに対してゼロトラストポリシーを採用し、高度なCAPTCHAなどAI耐性のあるチャレンジを導入することを推奨しています。また、すべてのユーザーエージェントを標準で信頼しないものとして扱い、DNSやIPベースの厳格なチェックを導入して、IPアドレスがボットの主張する身元と一致するか確認することも勧めています。
GoogleニュースでTechRadarをフォローし、 お気に入りの情報源に追加して、私たちの専門ニュース、レビュー、意見をフィードで受け取りましょう。必ずフォローボタンをクリックしてください!
もちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、開封動画などのビデオ形式の情報や、WhatsAppでも定期的な最新情報を受け取れます。
