詳細を読む
Google Cloudの開発者がAPIキーを悪用され、数千ドルから1万ドル超の高額請求を受ける被害が相次いでいます。面接準備プラットフォームPrentusのCEOは約30分で1万138ドルを請求され、シドニーの開発者は約1万7000豪ドルの被害に遭いました。いずれもGoogle Maps向けに公開していたAPIキーが、Googleの仕様変更によりGeminiモデルへのアクセスにも使える状態になっていたことが原因です。
セキュリティ企業Aikidoの調査では、被害に気づいてAPIキーを即座に削除しても、Googleのインフラ全体に無効化が行き渡るまで最大23分間かかることが判明しました。その間、攻撃者は90%以上の成功率でリクエストを送り続け、ファイルやGeminiの会話データを窃取できる状態にあります。一方、Googleの新しいサービスアカウント認証情報は約5秒で無効化されるため、技術的には解決可能な問題だと研究者は指摘しています。
こうした状況のなか、Google CloudのCOOであるフランシス・デ・スーザ氏は、企業がAI導入を進めるにあたりセキュリティを最初から組み込むプラットフォームアプローチの重要性を訴えました。同氏は、従業員が組織の管理外で消費者向けAIツールを使う「シャドーAI」のリスクを警告し、セキュリティ・ガバナンス・監査可能性を最初から求めるべきだと主張しています。
デ・スーザ氏はまた、脅威の状況が根本的に変化していると強調しました。初期侵入から次の攻撃段階への移行時間は平均8時間から22秒にまで短縮されており、攻撃対象もネットワーク境界を大きく超えてモデルやデータパイプライン、エージェント、プロンプトにまで広がっています。同氏は機械の速度に機械の速度で対抗する「AIネイティブな完全エージェント型防御」の導入を提唱しました。
LinkedInのCISOであるリア・キスナー氏も、AIセキュリティを持続可能な形で理解するには数年かかるとの見方を示しています。プラットフォーム提供者自身が処方する対策と、自社の適応速度との間にギャップがある現状を認識することが、企業にとって重要な出発点となりそうです。