Hugging Face、AIエージェントによる不正侵入を公表

AI主導の攻撃

データ処理経路から不正侵入
認証情報の窃取と横展開
自律型エージェントが実行

対応と教訓

脆弱性修正と認証情報の再発行
公開モデルへの改ざんなし
検知にもLLMを活用
商用APIの安全機構が障害に
自社運用モデルの必要性
詳細を読む

米AI開発基盤大手のHugging Faceは2026年7月16日、内部データセットと複数の認証情報に対する不正アクセスを受けたと公表しました。同社によると、攻撃はデータ処理パイプラインを起点に始まり、悪意あるデータセットがコード実行の抜け穴を突いて処理用ワーカー上でコードを走らせ、そこからノード権限やクラウド・クラスターの認証情報を奪って、週末をかけて複数の内部クラスターへ横方向に拡散したとしています。公開中のモデルやデータセット、Spacesへの改ざんは確認されていません。

特徴的なのは、この攻撃が自律型エージェントのフレームワークによって実行された点です。数千に及ぶ操作を短命なサンドボックス群で分散実行し、指令サーバーを公開サービス上に自己移転させるなど、業界が予測してきた「エージェント型攻撃者」の姿と一致すると同社は指摘します。

同社は初期侵入に使われたコード実行経路をふさぎ、侵害されたノードを再構築したうえで、影響を受けた認証情報やトークンを失効・再発行しました。クラスターの管理制御を強化し、高深刻度の兆候が数分で担当者に通知される検知体制も整えたほか、外部の専門家と連携し、法執行機関にも通報しています。利用者には、アクセストークンの再発行と直近のアクティビティ確認を推奨しています。

防御側もAIを積極活用した点が注目されます。侵害の検知にはLLMによる異常検知が寄与し、1万7000件を超える攻撃ログの分析にもLLMエージェントを投入して、通常なら数日かかる作業を数時間に短縮しました。一方で、当初試した商用APIの先端モデルは安全機構が攻撃コードの解析を阻んだため、同社は自社インフラ上で動くオープンウェイトモデルGLM 5.2に切り替えました。

この経験から同社は、インシデント発生前に自社運用できる高性能モデルを用意しておくことが防御側の実務的な教訓だと強調します。攻撃者が利用規約に縛られない一方で、防御側がホスト型モデルの制約に締め出される「非対称性」は、今後備えるべき課題だと述べています。