CertiK CEO、AIエージェントの大量展開がもたらす深刻なセキュリティリスクを警告

𝕏

CertiKの最高経営責任者であるRonghui Gu氏は、インターネットや企業ネットワーク、消費者向けアプリケーションにおける自治的AIエージェントの急速な展開が、甚大なセキュリティ負債を生じさせているとの見解を示した。

企業はこれらのAIツールを業務効率化の革新的手段として積極的に導入しているが、Gu氏は実態として高リスクな状態にあると指摘する。検証や分離がなされていないAIエージェントは、近い将来に大規模なセキュリティ災害を引き起こす危険性があると警鐘を鳴らした。

Gu氏は、利用者が最も機密性の高いファイルやローカル認証情報、資金関連のアカウントを、簡単に操作や乗っ取りが可能な自治的システムに晒してしまう恐れがあると警告している。

「現在のAIエージェントは、単にチャットで質問に答えるだけではありません」とGu氏はCoinDeskの取材に応じ、CertiKによる広範なエージェントインフラ調査報告を受けて述べた。「これらのエージェントは、外部ツールを呼び出したり、ローカルファイルを読み込んだり、ワークフローを立ち上げ、金融インフラとも連携を開始しています。しかし、実行環境を分離せず、これらのツールを事前にスキャンしなければ、攻撃を受けたIDがネットワーク全体に対する広範な内部アクセス権を得てしまいます」

Gu氏によると、現状のAIエージェントブームにおける根本的な問題は、誤った信頼モデルにあるという。

CardanoのInput Output創業者兼CEOであるCharles Hoskinson氏は、2035年までにAIエージェントがインターネット上で人間よりも重要な存在になると予測している。CoinbaseのCEO Brian Armstrong氏は「非常に近い将来、AIエージェントが人間より多くの取引を行うだろう」と述べ、Binanceの創業者Changpeng Zhao氏は「AIエージェントは人間の100万倍もの決済を担うだろう」と予測している。

究極の内部脅威
Gu氏は、多数のオープンソースAIアプリは、ユーザーのコンピューター上でローカルに稼働するか、WhatsAppのような標準的チャットアプリを介して接続され、外部からの脅威を想定しない設計と指摘する。

しかし実際は逆であり、ユーザーがAIエージェントに対してローカルのシステムストレージの読み込みや実行履歴の閲覧、個人メールや業務データベースの認証情報管理を許可した瞬間、そのエージェントは究極の内部脅威となり得る。

CertiKが最近分析したスタートアップ段階で急速に拡大しているAIエージェントフレームワークにおいては、数百にも及ぶ重大なセキュリティアドバイザリや未解決の一般的脆弱性(CVE)、境界チェックの欠如によるローカル認証情報やセッションメモリの大量漏洩など、著しいセキュリティ弱点が蓄積されていることが明らかとなった。

さらに深刻なのは、こうした自治的システムが、一行の悪意あるコードも記述なしに、推論層レベルで容易に方向転換され得る点だとGu氏は強調する。

「プロンプトインジェクション」攻撃により、悪意ある者が無害に見えるウェブページやPDF、受信メール内に潜在する自然言語命令を巧妙に埋め込めると指摘した。

分離されていないAIエージェントがこれらのファイルを読み込んでタスクを遂行する際、信頼されたシステムコマンドと不信の外部データが区別できなくなり、エージェントは静かに元のルールを上書きし悪意のある命令に従い、データの密かな持ち出しや不正な資金移動を実行しうると解説している。

超高速の攻撃
Gu氏は、CertiKがエージェントユーティリティハブに配置された数百もの悪意あるスキルや偽インストーラー、類似依存パッケージを発見したことを明らかにした。これら悪意のあるプラグインは標準の自然言語を使いエージェントの挙動を微妙に操作し目的を変更できるため、従来のシグネチャベースのアンチウイルスソフトを完全に回避している。

「詐欺アプリは自然言語で行動を誘導するため、従来のアンチウイルススキャンでは無力化されません」とGu氏は述べ、「現代は人間より機械を騙す方がはるかに容易な時代となっています」と指摘した。

Gu氏が「奇妙な金融犯罪の進化」と表現するように、CertiKのテレメトリデータでは、稼働時間が10分から数時間ほどの、完全に消失する超高速で一過性のオンチェーンサイバー詐欺の爆発的増加が観察されている。

こうした超高速かつ断続的な悪用手法は、ハッカーが他の自治的AIトレーディングボットや自動エージェントシステムを標的に取り、人間が察知する前に機械間で資金を搾取するために設計されている。

Gu氏は、ソフトウェアエンジニアリング業界がもはや信頼ベースの相互作用に依存することをやめ、すべてのコマンドや依存関係を継続的に検証する分離型の「ゼロトラスト」アーキテクチャへ即時に移行すべきだと強く提言している。

提携

BingX 新規登録特典

初心者でも最短で口座開設。
登録後すぐ使える特典をご案内します。

特典付きで登録する

マーケット

上部へスクロール