クラウドの AI インフラの危険性 ~ Shodan の AI プラットフォーム版 | ScanNetSecurity
2026.07.16(木)

クラウドの AI インフラの危険性 ~ Shodan の AI プラットフォーム版

機械学習では高性能プロセッサやGPUが大量に必要とされるので、クラウド上のプラットフォームを活用することが少なくない。しかし、AI・機械学習の性能とセキュリティは必ずしも一致しないことは知っておくべきだろう。

研修・セミナー・カンファレンス セミナー・イベント
AIFingerプロジェクトで発見されたネット上の機械学習インフラ
AIFingerプロジェクトで発見されたネット上の機械学習インフラ 全 1 枚 拡大写真
 機械学習では高性能プロセッサや GPU が大量に必要とされるので、クラウド上のプラットフォームを活用することが少なくない。しかし、AI・機械学習の性能とセキュリティは必ずしも一致しないことは知っておくべきだろう。

 本稿は、昨秋開催された CODE BLUE 2020(本年は10/19(火)~10/20(水)開催)でのセルゲイ・ゴディチック氏の講演内容をベースに、機械学習インフラの脆弱性について解説する。ゴディチック氏は、SCADA セキュリティや脅威インテリジェンス、侵入テストや脆弱性調査に詳しく、AIFinger プロジェクトにも協力する専門家だ。

 AIFinger プロジェクトは、公開されている機械学習のフレームワークやアプリケーションのフィンガープリントを調査し、それらのセキュリティレベル向上と脅威インテリジェンスに貢献するツールを構築するというもの。Shodan の AI プラットフォーム版といえばわかりやすい人もいるだろう。事実、プロジェクトは Shodan も活用している。

 プロジェクトは、Grinder フレームワークを使って、ネット上からアクセス可能な AI プラットフォームやサービス、機器を見つけ出し目録を作成する。この過程で、次に示すような、AI インフラのセキュリティの課題も明らかになった。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  2. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop