7月5~8日:サイバーセキュリティ関連ニュース
ハッカーらがテイラー・スウィフトのコンサートのチケットバーコード数万件を盗んだと主張、チケットマスター側は否定
ダークウェブ上で複数のハッカーが今後のコンサートやその他のイベントの有効なチケットバーコードを盗んだと主張している件について、チケットマスター側は5日にこれを否定した。
このバーコードはイベント入場時にスキャンされるもので、脅威アクターShinyHuntersおよびSp1d3rが合同でこれを売りに出すと主張。現在ツアー中のテイラー・スウィフトの公演1回につき約2万件、合わせて約17万件が販売されているという。ハッカーらは200万ドルを支払わなければさらにリークするとチケットマスターを脅迫しており、NFLの試合やスティングのコンサートなどを含めて3,000万件以上のバーコードを保有していると主張した。
同社の広報担当は、この主張に加えて身代金の交渉が行われたというメディアの報道を否定。チケットは数秒ごとに新しい固有のバーコードを自動更新する「SafeTixテクノロジー」で保護されており、ハッカーと接触したり、金銭を支払ったりした事実もないと説明した。
だが先月、チケットマスターの親会社ライブネーションは、クラウド事業者Snowflakeの顧客を狙った大規模なデータ侵害で被害に遭っている。さらに、その被害組織から盗まれたデータの一部は、今回の投稿に関与しているのと同じハッカーが販売していたとされている。
AI企業はハッカーにとっての金鉱 OpenAIのセキュリティ侵害で改めて浮き彫りに
最近報告されたOpenAIのセキュリティ侵害は、AI企業がハッカーにとって最も魅力的なターゲットの1つであることを改めて浮き彫りにしたという。膨大な量の非常に貴重なデータの「門番」をこういったAI企業が務めているから、というのがその理由のようだ。
AI企業が作成し、アクセスできるデータは、高品質のトレーニングデータ、大量のユーザーインタラクション、そして顧客データの3タイプ。大規模な言語モデルの作成を左右する全要素のうち、最も重要なのはデータセットの品質とされているように、これらのデータはただの膨大なデータの集まりではない。それぞれの用途に合わせて人間の手や企業秘密などで「磨き上げ」られているため、競合他社や敵対国、規制当局などにとっては非常に価値がある「金鉱」のようなものと言っていいだろう。
もちろん、AI企業側も業界標準レベルのセキュリティ能力を十分に備えている。OpenAIが自らのデータベースなどを厳重にロックしていることは間違いなく、機密データを扱うことに伴うリスクも認識しているはずだ。今回報告された侵害はオンラインフォーラムでの会話から情報が盗まれただけで、AIシステムなどへの不正アクセスはなかったとされているが、先述のような理由から、AI企業が不適切な構成のエンタープライズサーバーや無責任なデータブローカーよりも新しく、潜在的に魅力的なターゲットであることに変わりはなさそうだ。