AIが標的のクローキング攻撃：AIクローラーが偽情報を検証済みの事実として引用する恐れ

nosa

2025.10.30

2025年10月30日：サイバーセキュリティ関連ニュース

AI標的クローキング攻撃が発見される　AIクローラーが欺かれ、偽情報を検証済みの事実として引用する恐れ

The Hacker News – Oct 29, 2025

人工知能（AI）セキュリティ企業SPLXの研究者チームにより、OpenAIのChatGPT Atlasなどエージェント型Webブラウザに新たなセキュリティ問題が発見された。

この攻撃は基盤となるAIモデルをコンテキストポイズニングの脅威にさらすもので、攻撃者は人間が使用する通常のWebブラウザとChatGPTやPerplexityが運営するAIクローラーにそれぞれ異なるコンテンツを提供するWebサイトを構築できるという。「AI標的クローキング」と呼ばれるこの手法は、検索エンジンクローキングの一種と説明されている。

検索エンジンクローキングとは、検索ランキングを操作することを最終目的に、ユーザーと検索エンジンクローラーに内容の異なるWebページを提示する手法。今回発見された攻撃が違う点は、キーワードではなく、さまざまなAIクローラー向けに最適化を行う点にあるようだ。攻撃者は、用意したWebサイトで簡単なユーザーエージェントチェックを実施。リクエストが人間のユーザーによるものかAIによるものかによって提示する内容を変えることで、コンテンツ配信を操作する。

SPLX社はAI標的クローキングが誤情報を発信する強力な武器となり、AIツールへの信頼を損なう恐れがあると警告。「AIクローラーは初期の検索エンジンと同じくらい簡単に騙される可能性があるが、その影響ははるかに大きくなる。SEO（検索エンジン最適化）にAIO（人工知能最適化）がますます組み込まれるにつれ、現実が操作されていく」と指摘した。

Python、米政府の助成金150万ドルの受給を辞退　倫理的妥協への懸念から

BleepingComputer – October 28, 2025

非営利団体Pythonソフトウェア財団（PSF）が米国立科学財団（NSF）の助成金150万ドルの申請を取り下げた。その理由としては、受給条件によって多様性・公平性・包摂性（DEI）に向けたPSFの取り組みが損なわれかねないとの懸念を挙げている。

この助成金は、NSFの「オープンソースエコシステムの安全性・セキュリティ・プライバシー」プログラムを通じて提供される予定だったもの。Pythonプログラミング言語の管理を担うPSFは、PythonとPyPI（Python Package Index）における脆弱性対策の財源確保を目指し、2025年1月に助成金の受給を申請していた。

NSFはPSFを助成対象としたものの、受給期間中にDEIを「推進または促進する」プログラムを運営しないという条項の承認を要求。この制限的な条項は助成対象団体・組織の全活動に影響を与える上、違反した場合に助成金の返還を請求される可能性があるため、これを財務リスクと判断したPSFが申請を取り下げたという。

PSFは同財団の責務として「Pythonプログラミング言語の普及、保護、発展、そして多様性に富んだ国際的なPythonプログラマーコミュニティの成長を支援し促進すること」を挙げ、DEIをその使命と価値観の中核を成すものと表現。提案された条項は本質的に相容れないとし、理事会メンバーも全員が助成金の受け入れに反対票を投じたと明かした。

非営利団体The Carpentriesも2025年6月に同様の決断を下しており、DEI関連の制限が適用されていた「Pathways to Enable Open-Source Ecosystems」（POSE）プログラムの助成金受給を辞退している。