AI支援によるクラウド侵入：わずか8分で管理者権限を奪取しAIリソースを悪用

概要

AWS環境への侵入からわずか8分で管理者権限を奪取し、LLMの悪用（LLMjacking）や高額なGPUインスタンスの起動を行ったAI支援型の攻撃事例をSysdigが詳述しています。

詳細内容

Sysdig脅威リサーチチーム（TRT）は、2025年11月に発生した極めて高速なクラウド攻撃の分析結果を公開しました。攻撃者は公開されたS3バケットから漏洩した認証情報を利用して侵入し、Lambda関数のコードを書き換えるコードインジェクション攻撃を通じて、わずか8分で管理者権限を取得しました。この攻撃の最大の特徴は、偵察、悪意あるコードの生成、意思決定のプロセスにおいてLLM（大規模言語モデル）が活用された可能性が高い点です。攻撃者は19もの異なるAWSプリンシパルを使い分け、Amazon Bedrockを介してClaudeやDeepSeek、Llama 4 Scoutなどの多様なモデルを呼び出す「LLMjacking」を実行しました。さらに、1時間あたり約33ドルの高額なGPUインスタンス（p4d.24xlarge）を起動し、JupyterLabをバックドアとして設置して機械学習トレーニングを試みた形跡も確認されています。分析中、コード内のコメントや存在しないGitHubリポジトリの参照など、AI特有の「ハルシネーション」と思われる兆候も発見されました。 Sysdigは対策として、Lambdaの実行ロールに対する最小権限の原則の適用、S3バケットの公開設定の厳格化、Bedrockのモデル呼び出しログの有効化、およびランタイムでの異常検知の重要性を強調しています。AIの進化により、攻撃のスピードと複雑性が劇的に向上している現状を浮き彫りにした事例です。

元記事を読む他のサマリーを見る