RAGが動作するクラウド環境に侵入、勝手にマイニング用インスタンス作成　SIerが不正アクセス被害に

　SIerのNDIソリューションズ（東京都港区）は2月21日、同社の生成AIサービスが稼働するパブリッククラウド環境に不正アクセスがあったと発表した。ユーザーアカウントと暗号通貨のマイニング用と思しきインスタンスが不正に作成されていたという。

　何者かがアクセスキーを不正に利用。LLM（大規模言語モデル）に外部データベースの情報を参照させ、機密情報を基にした回答などを可能にする「RAG」サービスの提供に使っていたクラウド環境に侵入し、アカウントなどを作っていたという。

　不正アクセスがあったのは1月25日から2月13日。ストレージやデータベース、他サービスにアクセスされた形跡がないことから「データ漏えいの可能性は極めて低いと判断している」（同社）としている。

　すでに不正なアクセスキーやアカウントは削除済みで、インスタンスも停止したという。同社は二要素認証を導入する他、アクセスキーの新たな運用ルールなどを設け、再発防止を目指す。

ピックアップ