RAGが動作するクラウド環境に侵入、勝手にマイニング用インスタンス作成 SIerが不正アクセス被害に
0
2024年02月21日 16:21 ITmedia NEWS
SIerのNDIソリューションズ(東京都港区)は2月21日、同社の生成AIサービスが稼働するパブリッククラウド環境に不正アクセスがあったと発表した。ユーザーアカウントと暗号通貨のマイニング用と思しきインスタンスが不正に作成されていたという。
【その他の画像】
何者かがアクセスキーを不正に利用。LLM(大規模言語モデル)に外部データベースの情報を参照させ、機密情報を基にした回答などを可能にする「RAG」サービスの提供に使っていたクラウド環境に侵入し、アカウントなどを作っていたという。
不正アクセスがあったのは1月25日から2月13日。ストレージやデータベース、他サービスにアクセスされた形跡がないことから「データ漏えいの可能性は極めて低いと判断している」(同社)としている。
すでに不正なアクセスキーやアカウントは削除済みで、インスタンスも停止したという。同社は二要素認証を導入する他、アクセスキーの新たな運用ルールなどを設け、再発防止を目指す。
Copyright(C) 2024 ITmedia Inc. All rights reserved. 記事・写真の無断転載を禁じます。
掲載情報の著作権は提供元企業に帰属します。