パキスタンに拠点を置くVyro AI社のAIコンテンツ作成アプリ「ImagineArt」「Chatly」「Chatbotx」から、116GBのユーザーデータが漏洩した。
この事実はCybernewsの研究者によって発見された。漏洩したデータには、ユーザーが入力したAIプロンプト、ベアラー認証トークン、ユーザーエージェントが含まれる。
Cybernewsによると、Vyro AI社のアプリポートフォリオは累計1億5000万以上ダウンロードされている。問題のデータベースは2025年2月にIoT検索エンジンによって初めてインデックスされていた。
漏洩は本番環境と開発環境にわたり、常時2日から1週間分のログで構成されていた。
Cybernewsの研究者Aras Nazarovasは、従業員へのリスク教育や自己ホスト型LLMの利用などを提言している。
From: 
Vyro AI Leak Reveals Poor Cyber Hygiene
【編集部解説】
今回の情報漏洩は、高度なサイバー攻撃によるものではありませんでした。原因は「データベースにパスワードをかけ忘れた」という、あまりにも初歩的なセキュリティ設定の不備です。専門用語で「サイバーハイジーン(衛生管理)の欠如」と呼ばれる問題で、いわば「鍵のかからない金庫を公道に放置していた」ような状態だったのです。開発スピードを優先するあまり、最も基本的な安全対策が後回しにされてしまった典型例と言えるでしょう。
この事件が示すもう一つの重要な側面は、私たちユーザー側の意識の問題です。記事によれば、生成AIに企業のソースコードやM&A情報といった機密情報が入力されるケースが後を絶たないと指摘されています。なぜ、人はAIにそれほど無防備になれるのでしょうか。記事の専門家は「相手が人間ではないという認識が、プライバシーが守られているという錯覚を生み出している」と分析しています。これは、AIとの対話がもたらす新しい心理的な落とし穴と言えるかもしれません。
では、私たちは今後どうすればよいのでしょうか。AIの利用を止めるのは現実的ではありません。重要なのは、AIサービスを選ぶ際の「リテラシー(読み解く力)」を私たち自身がアップデートすることです。提供元の企業は信頼できるか、どのようなデータを収集しているのか、そして何より「このAIに、自分の大切な情報を預けても大丈夫か?」と一歩立ち止まって考える習慣が、これからのデジタル社会の必須スキルとなります。
このVyro AIの事件は、決して他人事ではありません。AIが社会の隅々に浸透していく中で、同様の問題は形を変えて何度も発生するでしょう。
【用語解説】
AIプロンプト
ユーザーがAIに対して入力する指示や質問のことである。
ベアラー認証トークン
Webサービスなどでユーザーのログイン状態を維持するための「鍵」のような認証情報だ。これが第三者に渡ると、アカウントが乗っ取られる危険性がある。
ユーザーエージェント
ユーザーが使用しているブラウザ、OS、デバイスの種類などを識別するための情報である。Webサイトが各環境に最適化されたコンテンツを表示するために利用される。
Elasticsearch(エラスティックサーチ)
大量のデータを高速に検索・分析するためのオープンソースのデータベースエンジンだ。強力なツールだが、アクセス制御などの設定を誤ると、今回のような情報漏洩に直結する。
サイバーハイジーン
「サイバー空間における衛生管理」を意味する言葉だ。日々の手洗いやうがいのように、基本的なセキュリティ対策(パスワード管理、不審なメールを開かない等)を習慣化することを指す。
IoT検索エンジン
インターネットに接続されたデバイス(IoT機器)や、公開状態になっているサーバーなどを探し出す特殊な検索エンジンである。セキュリティ研究者が脆弱性の発見に用いる一方、攻撃者にも悪用される。
生成AI
テキスト、画像、音声、コードなど、さまざまなコンテンツを自動で生成する人工知能の一種である。大規模なデータセットを学習することで、人間が作成したような自然なコンテンツを出力できる。
【参考リンク】
Vyro AI(外部)
今回の情報漏洩を起こした、パキスタンに拠点を置くAIアプリケーション開発企業である。
Cybernews(外部)
サイバーセキュリティに関するニュース、分析、調査レポートを専門とするオンラインメディアである。
Malwarebytes(外部)
マルウェア対策ソフトで知られる米国のセキュリティ企業である。
【参考動画】
【参考記事】
Popular AI chatbots leaking data: millions of users could be affected(外部)
今回のVyro AIによる情報漏洩事件を最初に報じたCybernewsの一次情報記事である。
When AI chatbots leak and how it happens(外部)
セキュリティ企業Malwarebytesが、AIチャットボットの情報漏洩がなぜ頻発するのかを技術的背景から解説した記事だ。
Your AI Agents Might Be Leaking Data(外部)
The Hacker Newsによる、AIエージェント全般に潜むデータ漏洩リスクについての警告記事である。
【編集部後記】
今回のニュース、AIの便利さに慣れてきた私たちにとって、少し立ち止まって考えるきっかけになるかもしれません。皆さんは普段、AIチャットにどんなことを話しかけていますか?何気ない日常の相談から、仕事のアイデア出しまで、その内容は様々だと思います。
この記事を読んで、改めてご自身のAIとの付き合い方を振り返ってみてはいかがでしょうか。未来の技術と安全に、そして賢く付き合っていくヒントが、そこにあるかもしれません。
