Generatived（Beta）｜生成AIの最新ニュースとトレンドを提供

ラドウェアは、ChatGPT Deep Researchエージェントを標的とした新たなサイバーセキュリティ脅威を特定したと発表しました。「ShadowLeak」と呼ばれるこの脆弱性により、攻撃者はクリックやプロンプトなどの操作を必要とせず、ネットワークやエンドポイントに痕跡を残さずに、ユーザーから機密データを抽出できます。同社のセキュリティリサーチセンターは、ユーザーにeメールを送信するだけでこのエクスプロイトが発動し、エージェントによって処理されると、ユーザーに気付かれずにデータ漏洩につながることを実証しました。

ラドウェアのCTOであるデイビッド・アヴィヴ氏は、ShadowLeak攻撃のステルス性を強調し、ユーザー操作を必要とせず、被害者にデータが侵害されたことを示す兆候が一切ないことを指摘しました。このエクスプロイトは完全にバックグラウンドで実行され、AIエージェントがOpenAIのクラウドサーバー上で自律的にアクションを実行します。ラドウェアの研究者であるガビ・ナキブリー氏、ズビカ・バボ氏、マオル・ウジエル氏によるこの発見は、ユーザーの操作を必要とせず、ネットワーク上に証拠を残さない、サーバー側での機密データ漏洩として初めて知られています。

ラドウェアのサイバー脅威インテリジェンス担当ディレクター、パスカル・ギーネンス氏は、AIを活用する企業は、既存の安全対策だけに頼ってこのような攻撃を防げるわけではないと警告した。この調査は、AIの自律性、SaaSサービス、そして機密データソースとの統合が組み合わさることで生じる新たなリスクを強調している。これらのリスクは、従来のセキュリティ対策では検知できないことが多い。ChatGPTの製品担当副社長、ニック・ターリー氏が500万人の有料ビジネスユーザーを抱えていると報告したように、企業におけるAIの普及を考えると、この調査結果は特に懸念される。

ラドウェアは、OpenAIに対しShadowLeakの脆弱性を責任を持って開示しました。OpenAIはこの問題を認識し、対処しました。同社はウェビナーを開催し、攻撃の詳細を掘り下げ、AIエージェントのセキュリティ保護に関するベストプラクティスについて議論します。ラドウェアは、この発見によってサイバーセキュリティへの取り組みをさらに強化し、従来のセキュリティツールを回避する可能性のある脅威に関する知見を提供し続けます。詳細については、ラドウェアの脅威アドバイザリとブログ記事をご覧いただくか、今後開催されるウェビナーにご参加ください。