高度な「AIハッカー」心配の影で、あまりにもお粗末にAIは騙されていた

独立系ニュースサイトの404メディア（404 Media）は6月5日、メタ（Meta）の人工知能（AI）カスタマーサポート・エージェントが攻撃者に悪用され、Instagram（インスタグラム）アカウントが乗っ取られたケースを報じた。その手口は単純なものだった。攻撃者はエージェントに対し、標的のアカウントを自分たちが管理するメールアドレスに紐付けるよう要求し、エージェントはその指示に従った。ある攻撃者は休眠状態にあったオバマ政権のホワイトハウス公式アカウントに侵入し、親イラン的な内容を投稿した。また別の攻撃者たちは、転売目的とみられる価値の高い一語のユーザーネームを持つアカウントを次々と乗っ取った。

AIのサイバーセキュリティに関する懸念は今に始まったことではない。アンソロピック（Anthropic）が今年4月、ハッキング能力が高すぎることを理由に同社の「Mythos（ミュトス）」モデルの一般公開を見送ると発表して以来、評論家、研究者、連邦政府当局者たちは、超高性能なAIシステムがコンピューター・インフラを壊滅させる可能性を強く意識してきた。だが、今回のInstagramハッキングはそれとは少し異なる。AIは攻撃者ではなく標的となっており、その手口もMythosが考え出しそうなものに比べればはるかに単純なものだ。しかし、企業がAIにより多くの業務を委ねるようになるにつれ、こうした比較的単純な攻撃であっても深刻な被害をもたらす可能性がある。

「AIの利用がますます広がり、特にアカウント回復のような業務フローの自動化にAIが広く使われるようになるにつれて、攻撃者はAIそのものを攻撃しようとする動機をますます強めていくと思います」。デューク大学の電気・コンピューター工学教授であるニール・ゴンは語る。

ゴン教授をはじめとする研究者たちは、AIエージェントの脆弱性について以前から警鐘を鳴らしてきた。論文やブログ記事を通じて、Webサイト、メール、その他一見無害なデータソースに隠されたコマンドを使ってエージェントを乗っ取る「間接プロンプトインジェクション」などの攻撃手法を詳しく説明している。こうした手法と比べると、今回のメタへの攻撃はほとんど頭を使わないレベルのものだ。ハッカーが乗り越えなければならなかった唯一の障壁は、本来のアカウント所有者の所在地に一致するVPNを使用することだけであり、その …

人気の記事ランキング

1. China has approved the world’s first invasive brain-computer chip—here’s what’s next 中国、BCIを国家戦略に 世界初の商用化で イーロン・マスクにも先行
2. Promotion Call for entries for Innovators Under 35 Japan 2026 「Innovators Under 35 Japan」2026年度候補者募集のお知らせ
3. How virtual power plants could provide energy for data centers データセンターの電力不足、グーグルは市民から集める仕組み導入へ
4. No one’s sure if synthetic mirror life will kill us all 鏡像生命に沸いた科学者 「世界の終わり」を見たとき 何をすべきなのか
5. How courts are coping with a flood of AI-generated lawsuits AIで「弁護士なし訴訟」が激増、それでも判事が歓迎する理由

▼Promotion