クラウドの AI インフラの危険性 ~ Shodan の AI プラットフォーム版 | ScanNetSecurity
2024.02.28(水)

クラウドの AI インフラの危険性 ~ Shodan の AI プラットフォーム版

機械学習では高性能プロセッサやGPUが大量に必要とされるので、クラウド上のプラットフォームを活用することが少なくない。しかし、AI・機械学習の性能とセキュリティは必ずしも一致しないことは知っておくべきだろう。

研修・セミナー・カンファレンス セミナー・イベント
AIFingerプロジェクトで発見されたネット上の機械学習インフラ
AIFingerプロジェクトで発見されたネット上の機械学習インフラ 全 1 枚 拡大写真
 機械学習では高性能プロセッサや GPU が大量に必要とされるので、クラウド上のプラットフォームを活用することが少なくない。しかし、AI・機械学習の性能とセキュリティは必ずしも一致しないことは知っておくべきだろう。

 本稿は、昨秋開催された CODE BLUE 2020(本年は10/19(火)~10/20(水)開催)でのセルゲイ・ゴディチック氏の講演内容をベースに、機械学習インフラの脆弱性について解説する。ゴディチック氏は、SCADA セキュリティや脅威インテリジェンス、侵入テストや脆弱性調査に詳しく、AIFinger プロジェクトにも協力する専門家だ。

 AIFinger プロジェクトは、公開されている機械学習のフレームワークやアプリケーションのフィンガープリントを調査し、それらのセキュリティレベル向上と脅威インテリジェンスに貢献するツールを構築するというもの。Shodan の AI プラットフォーム版といえばわかりやすい人もいるだろう。事実、プロジェクトは Shodan も活用している。

 プロジェクトは、Grinder フレームワークを使って、ネット上からアクセス可能な AI プラットフォームやサービス、機器を見つけ出し目録を作成する。この過程で、次に示すような、AI インフラのセキュリティの課題も明らかになった。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  2. 「UTM 理解していない」半数

    「UTM 理解していない」半数

  3. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  4. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  5. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  6. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  7. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

    到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

  8. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  9. LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表

    LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表

  10. 東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得

    東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得

ランキングをもっと見る