セキュリティ研究者は、Azure Machine Learning(Azure ML)、BigML、Google Cloud Vertex AIなどのMLOpsプラットフォームを標的とする複数の攻撃シナリオを特定しました。
Security Intelligenceによる新たな研究記事によると、Azure MLはデバイスコード・フィッシングによって侵害される可能性があり、攻撃者がアクセストークンを盗み、プラットフォームに保存されたモデルを持ち出すことができます。この攻撃ベクトルはアイデンティティ管理の弱点を悪用し、機械学習(ML)資産への不正アクセスを可能にします。
BigMLのユーザーは、公開リポジトリで見つかる露出したAPIキーによる脅威に直面しており、これによりプライベートなデータセットへの不正アクセスが可能になるおそれがあります。APIキーには有効期限のポリシーがないことが多く、頻繁にローテーションしない限り、継続的なリスクとなります。
Google Cloud Vertex AIは、フィッシングや権限昇格を伴う攻撃に対して脆弱であり、攻撃者がGCloudトークンを抽出して機密性の高いML資産にアクセスできる可能性があります。攻撃者は侵害された認証情報を悪用して、組織のクラウドインフラ内でラテラルムーブメント(横展開)を行うことができます。
機械学習セキュリティの詳細はこちら:新たな研究がChatGPTプラグインのセキュリティリスクを明らかに
防御策
セキュリティ専門家は、各プラットフォームに対していくつかの防御策を推奨しています。
- Azure MLでは、多要素認証(MFA)の有効化、ネットワークの分離、データの暗号化、ロールベースアクセス制御(RBAC)の強制といったベストプラクティスが含まれます
- BigMLでは、MFAの適用、認証情報の頻繁なローテーション、データ露出を制限するためのきめ細かなアクセス制御の実装が推奨されます
- Google Cloud Vertex AIでは、最小権限の原則に従うこと、外部IPアドレスを無効化すること、詳細な監査ログを有効化すること、サービスアカウント権限を最小化することが推奨されます
企業が重要な業務にAI技術をますます依存する中、データ窃取、モデル抽出、データセット汚染といった脅威からMLOpsプラットフォームを保護することが不可欠になります。先回りしたセキュリティ設定を実装することで防御を強化し、進化するサイバー脅威から機密性の高いAI資産を守ることができます。
翻訳元: https://www.infosecurity-magazine.com/news/vulnerabilities-mlops-platforms/
