ハッカーが2023年の侵害でOpenAIの内部AI詳細を盗んだ：報告

ハッカーが昨年初めにChatGPTの創造者であるOpenAIの内部メッセージングシステムにアクセスし、同社の人工知能（AI）製品の設計に関する情報を盗んだと、The New York Timesが木曜日に発表した報告書で述べています。

報告によると、ハッカーはOpenAIの従業員が同社の最新技術の進展について議論していた内部オンラインフォーラムから会話を抽出したとのことです。NYTは、事態に詳しい2人の情報を引用しています。

しかし、ハッカーはOpenAIがAI製品を保管・構築しているシステムにはアクセスできませんでした。

同社は2023年4月の全社ミーティングで、従業員や取締役にセキュリティ侵害に関する情報を共有しました。

しかし、報告書は、顧客やパートナーに関連する情報は盗まれていないため、情報を公に共有しなかったと付け加えています。

さらに、OpenAIの幹部は、ハッカーが外国政府との関係がない独立した個人であると考えていたため、この事件を国家安全保障の脅威とは見なしていなかったと報じられています。

サンフランシスコに本社を置く同社は、侵入についてF.B.I.や他の法執行機関に通知しませんでした。

OpenAIのスポークスパーソンは声明の中で「セキュリティインシデント」を認めましたが、侵害に関するさらなる情報は提供しませんでした。

「昨年、取締役会と従業員に共有したように、私たちは根本的なセキュリティ問題を特定し修正し、セキュリティの強化に引き続き投資しています」と同社のスポークスパーソンは述べました。

今年5月、OpenAIは「欺瞞的活動」のためにAIモデルを悪用しようとした5つの隠れた影響操作を阻止したと述べました。これは、高度なAI技術の潜在的な悪用に対する懸念の高まりを浮き彫りにしています。

AI技術の重要性が高まる中、AI企業への攻撃は今後も続き、増加する可能性があると、サイバーセキュリティの専門家でありセキュリティ企業ImmuniWebのCEOであるイリア・コロチェンコ博士は警告しています。

「疑わしい事件の詳細はOpenAIによってまだ確認されていませんが、実際に事件が発生した可能性が高く、これが唯一の事件ではないという強い可能性があります。

「世界的なAI競争は多くの国にとって国家安全保障の問題となっているため、国家支援のサイバー犯罪グループや傭兵が、才能あるスタートアップからGoogleやOpenAIのようなテクノロジー大手まで、AIベンダーを積極的に標的にしています」と彼は述べました。

コロチェンコは、ハッカーは主に貴重な知的財産を盗むことに努力を集中させており、技術研究やノウハウ、大規模言語モデル（LLM）、トレーニングデータのソース、AIベンダーのクライアントやさまざまな業界でのAIの新しい使用法などの商業情報を含むと付け加えました。

「より洗練されたサイバー脅威のアクターは、侵害されたAI企業を継続的に制御するために隠れたバックドアを埋め込む可能性があり、最近西側諸国での重要な国家インフラ（CNI）を標的にした大規模なハッキングキャンペーンに似て、突然その運営を中断または停止させることができるようになります」と彼は指摘しました。

「GenAIベンダーのすべての法人ユーザーは、LLMのトレーニングやファインチューニングのために独自のデータを共有またはアクセスを許可する際に特に注意深く、慎重であるべきです。なぜなら、彼らのデータは、弁護士とクライアントの特権情報や、主要な産業や製薬会社の営業秘密から、機密軍事情報に至るまで、AIを求めるサイバー犯罪者の標的にもなっているからです。」

AI主導の世界に向かう中で、このような報告は、特に組織にとって、顧客やパートナーの安全とプライバシーを確保するために堅牢なサイバーセキュリティ対策と透明性の必要性を喚起する警鐘です。