innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

SAP AI Coreのセキュリティ欠陥発覚、顧客データ漏洩の危機に

SAP AI Coreのセキュリティ欠陥発覚、顧客データ漏洩の危機に - innovaTopia - (イノベトピア)

Last Updated on 2024-07-18 22:06 by admin

サイバーセキュリティ研究者は、SAP AI Coreクラウドベースのプラットフォームにおけるセキュリティの短所を発見しました。このプラットフォームは、予測人工知能(AI)ワークフローを作成および展開するために使用されますが、攻撃者がアクセストークンと顧客データを取得する可能性がある脆弱性が存在します。これらの脆弱性は、クラウドセキュリティ企業Wizによって「SAPwned」と総称されています。

2024年1月25日に責任を持って開示された後、SAPは2024年5月15日までにこれらの弱点を対処しました。これらの脆弱性を悪用することで、攻撃者は顧客のプライベートアーティファクトとAmazon Web Services(AWS)、Microsoft Azure、SAP HANA Cloudなどのクラウド環境への認証情報に無許可でアクセスすることが可能になります。また、SAPの内部コンテナレジストリ、Google Container Registry上のSAPのDockerイメージ、およびSAPの内部Artifactoryサーバーにホストされているアーティファクトを変更し、SAP AI Coreサービスに対するサプライチェーン攻撃を引き起こすことができます。

さらに、Helmパッケージマネージャーサーバーが読み取りと書き込みの操作にさらされていることを利用して、SAP AI CoreのKubernetesクラスターのクラスター管理者権限を取得することが可能です。このアクセスレベルを使用すると、攻撃者は他の顧客のPodに直接アクセスし、モデル、データセット、コードなどの機密データを盗むことができます。また、顧客のPodに干渉し、AIデータを汚染し、モデルの推論を操作することも可能です。

Wizによると、この問題は、適切な隔離とサンドボックス化メカニズムなしに悪意のあるAIモデルとトレーニング手順を実行可能にするプラットフォームの設計に起因しています。その結果、脅威アクターはSAP AI Core上に通常のAIアプリケーションを作成し、ネットワークの制限を回避して、Kubernetes Podの内部ネットワークを調査し、AWS Elastic File System(EFS)共有の誤設定を悪用してAWSトークンを取得し、顧客のコードとトレーニングデータセットにアクセスすることができます。

Netskopeによると、生成AIの企業利用の増加に伴い、組織はブロッキングコントロール、データ損失防止(DLP)ツール、リアルタイムコーチングなどのメカニズムを使用してリスクを軽減しています。また、新たなサイバー犯罪グループであるNullBulgeが2024年4月以降、AIおよびゲーム関連のエンティティを狙い、機密データを盗み、OpenAI APIキーを地下フォーラムで販売していることが明らかになりました。このグループは、GitHubやHugging Face上の公開リポジトリにあるコードを武器化することでソフトウェアサプライチェーンを標的にしています。

【ニュース解説】

SAP AI Coreとは、予測人工知能(AI)ワークフローを作成および展開するために使用されるクラウドベースのプラットフォームです。このプラットフォームにおいて、セキュリティ研究者たちが複数の脆弱性を発見しました。これらの脆弱性は、攻撃者が顧客のデータやクラウド環境への認証情報に無許可でアクセスすることを可能にするもので、「SAPwned」と名付けられました。

これらの脆弱性を悪用することで、攻撃者はSAPの内部コンテナレジストリやGoogle Container Registry上のSAPのDockerイメージ、さらにはSAPの内部Artifactoryサーバーにホストされているアーティファクトを変更することができます。これにより、SAP AI Coreサービスに対するサプライチェーン攻撃が可能になります。

また、Helmパッケージマネージャーサーバーが読み取りと書き込みの操作にさらされていることを利用して、攻撃者はSAP AI CoreのKubernetesクラスターのクラスター管理者権限を取得することができます。これにより、他の顧客のPodに直接アクセスし、機密データを盗んだり、顧客のPodに干渉してAIデータを汚染したり、モデルの推論を操作したりすることが可能になります。

問題の根本には、適切な隔離とサンドボックス化メカニズムが不足していることがあります。AIトレーニングでは、任意のコードの実行が必要ですが、内部資産や他のテナントから信頼できないコードを適切に分離するためのガードレールが必要です。

このような脆弱性の存在は、企業が生成AIを利用する際のリスクを高め、データ損失防止(DLP)ツールやリアルタイムコーチングなどのリスク軽減メカニズムの重要性を強調しています。また、新たなサイバー犯罪グループの出現とともに、ソフトウェアサプライチェーンを標的にした攻撃の脅威が増大しています。

この事態は、企業がクラウドサービスやAI技術を安全に利用するために、セキュリティ対策を強化し、継続的に脆弱性を監視し、対処することの重要性を示しています。また、サプライチェーン攻撃のリスクを軽減するために、ソフトウェアの依存関係管理とセキュリティチェックの徹底が求められます。

from SAP AI Core Vulnerabilities Expose Customer Data to Cyber Attacks.

投稿者アバター
admin
自己紹介の全文を表示
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » SAP AI Coreのセキュリティ欠陥発覚、顧客データ漏洩の危機に

Recommend