Infosec in Brief AIだけでも十分にセキュリティ上の懸念があるというのに、研究者らは今、オープンソースAIの導入が商用プロバイダーのものよりもさらに大きな問題になり得ることを突き止めた。
SentinelLABSの脅威研究者は、Censysのインターネットマッパーと協力して、インターネットに露出したOllama導入のフットプリントを調査し、そこで見つかったものは、適切なゼロデイが現れるのを待っているかのような、ほぼ同質なオープンソースAI導入が世界規模でネットワークを形成している実態だった。
130カ国で175,108のユニークなOllamaホストが公衆インターネットに露出しているのが見つかり、その大半のインスタンスがLlama、Qwen2、Gemma2モデルを実行していた。さらにその多くが同じ圧縮の選択やパッケージング手法に依存していた。これは、オープンソースAIの導入が搾取に適したモノカルチャー(単一栽培)になっていることを示唆している、と両者は述べた。
「特定の量子化モデルがトークンを扱う方法に脆弱性があれば、露出したエコシステムの相当部分に同時に影響し、個別の事案として現れるのではなく一斉に波及し得る」と、2人はレポートで述べている。
さらに悪いことに、露出していたOllamaインスタンスの多くは、APIエンドポイント経由のツール呼び出し機能が有効になっており、ビジョン機能や、安全ガードレールを欠いた無検閲のプロンプトテンプレートも備えていた。大手AI企業によって管理されているわけではないため、SentinelLABSとCensysは、こうした露出はおそらく誰にも追跡されておらず、悪用が見過ごされる可能性があると警告した。
両者によれば、最大のリスクには、中央集権的な監督がないことによるリソースの乗っ取り、ガードレールの欠如と露出したAPIエンドポイントによる特権操作のリモート実行、そして被害者インフラを介して悪性トラフィックを迂回させることによる身元ロンダリングが含まれる。
両者が指摘する重要な教訓は、オープンソースかどうかにかかわらず、AIを他の重要インフラと同様に扱い始めることだ。
「LLMは、指示を行動へと変換するために、エッジへとますます展開されている」とSentinelLABSとCensysは結論づけた。「したがって、外部からアクセス可能な他のインフラと同様に、同等の認証、監視、ネットワーク制御で扱われなければならない。」
税務データ漏えいにより、Booz Allen Hamiltonは財務省契約を失う
米財務省は、従業員がトランプ大統領および他の著名な米国人の機密納税申告書を盗み出して漏えいさせたことを受け、コンサルティング企業Booz Allen Hamiltonとの関係を断った。同省は同社を、機微な納税者データを扱うのに不適格だと述べた。
先週まで財務省と年間総額480万ドルに上る31件の個別契約を結んでいたBAHは、「内国歳入庁(IRS)との契約を通じてアクセスできた機密納税者情報を含む機微データを保護するための十分な安全対策を実装できなかった」ため、契約を打ち切られたと、スコット・ベッセント財務長官は述べた。
財務省は、40万人超の米国市民の税務情報を漏えいした罪で有罪を認めた元BAH従業員チャールズ・リトルジョンの行為が、決定の重要な要因だったと述べた。リトルジョンは2018年から2020年にかけて税務記録を盗み出して漏えいし、とりわけドナルド・トランプとイーロン・マスクのものが含まれていた。
テストされた韓国政府システムはすべて、ペンテスターの侵入を防げず
2024年後半、韓国当局は複数の公開システムに対して模擬サイバー攻撃を実施し、耐性を測定した。結果は芳しくなかった。
この模擬攻撃は、結果がつい最近になってようやく公表されたが、研究者らは韓国政府が使用する123の公共システムのうち7つを標的にし、そのすべてが侵害に成功した。
単に侵入可能だっただけではない。あるシステムでは、韓国人口のほぼ全体に相当する住民登録番号を照会でき、別のシステムではアクセスから20分以内に1,000万人分の情報が漏えいした。3つ目のシステムは重要情報を暗号化されていない形式で保持しており、ペンテスターが管理者権限を取得して13万人分の登録番号を盗み出せた。
ひどい。
模擬サイバー攻撃を実施した監査院は、誰かが侵入を試みるのを助長しないよう、雇われたハッカーがどのようにシステムを破ったのかについて多くの具体的情報を開示しておらず、どの公共システムがテストされたのかも共有していない。
修正も展開されたと報じられているが――他の116システムも同様にセキュリティが崩壊していないか、誰かが確認していることを願う。
アイオワ州で逮捕されたペンテスター、60万ドルの和解金を獲得
2019年に逮捕され、住居侵入(窃盗)で起訴されたサイバーセキュリティ専門家2人は、起訴が取り下げられただけでなく、評価対象として雇われていた郡を相手取った不当逮捕訴訟で勝訴し、60万ドルの和解金を得てさらに裕福になった。
ゲイリー・デメルキュリオとジャスティン・ウィンは、アイオワ州ダラス郡の裁判所で物理アラームを作動させた後、2019年に逮捕された。彼らは郡のシステムに対するペンテストの一環として、その施設へのアクセスを試みていた。
「(逮捕は)政府が実在する脆弱性を特定するのを支援すれば逮捕・起訴・公の恥辱につながり得る、という冷ややかなメッセージを全米のセキュリティ専門家に送った」と、ウィンは和解後に弁護士が出したプレスリリースで述べた。「それは公共の安全を高めるのではなく、損なうものだ。」
2人は事件後もサイバーセキュリティの仕事を続けており、現在はデメルキュリオが設立した、敵対的シミュレーションと実環境セキュリティテストを行う企業で共に働いている。
北朝鮮のLabyrinth Chollima、複数の組織へと進化
危険な北朝鮮のサイバー脅威が1つあるだけでも厄介なのに、最も活発なものの1つが、異なる形態のデジタル犯罪に特化した、連携する3つの別組織へと分裂した。
Labyrinth ChollimaはGolden ChollimaとPressure Chollimaを生み出したと、Crowdstrikeが先週報告した。これは、北朝鮮のサイバー犯罪の担い手が、複数の目的を同時に追求するよう設計された、より専門化したものへ進化していることを示すと同社は述べた。
Crowdstrikeによれば、Golden Chollimaは、米国、欧州、韓国など経済的に発展した地域の暗号資産およびフィンテック企業を標的にし、脆弱な対象から少額の窃取を継続的に行うことを狙っている。
金融および暗号資産の標的に引き続き注力しつつも、Pressure Chollimaでは注目度の高い強奪が行われており、Crowdstrikeが北朝鮮の「最も技術的に高度な敵対者」の1つだとする存在になっている。
一方、元のLabyrinth Chollimaグループは、マルウェア主導の諜報活動にのみ焦点を移し、米国などの防衛・製造分野の著名企業を標的にしている。
「暗号資産、フィンテック、防衛、物流の各分野の組織は、DPRK(北朝鮮)によるソーシャルエンジニアリング・キャンペーンに対して警戒を強めるべきだ。特に、雇用をテーマにした誘い文句や、メッセージングプラットフォーム経由で配布されるトロイの木馬化された正規ソフトウェアに注意せよ」とCrowdstrikeは警告した。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/02/01/opensource_ai_is_a_global/
