OpenAIは、Shai-Huludサプライチェーン攻撃によるマルウェアが従業員のデバイス2台に感染し、内部リポジトリへのアクセスが行われたことを確認した。同社は短い声明でこの侵害を明らかにし、攻撃者が侵害されたシステムからコードとデータを引き出したことを認めた。アクセスされたデータの規模や侵入の時期についての詳細は明らかにされていない。
攻撃の仕組み
Shai-Huludキャンペーンはソフトウェアサプライチェーンを標的とし、正規のパッケージや開発ツールに悪意のあるコードを注入する。OpenAIのケースでは、マルウェアはおそらく侵害された依存関係やアップデートを介して従業員のマシン2台に侵入した。内部に侵入後、同社が独自のコードやモデルを保管する内部リポジトリに到達した。
Shai-Hulud作戦を追跡しているセキュリティ研究者は、この攻撃が非常に標的を絞ったものであり、検出が困難であると警告している。攻撃者は貴重な知的財産を持つテック企業に焦点を当てているようだ。OpenAIの確認により、同社はこのキャンペーンに公に関連付けられた著名な被害者の一つとなった。
何が持ち出されたか
同社は、どのリポジトリがアクセスされたか、またモデルの重みや学習データ、顧客情報が流出したかについては明らかにしていない。声明では、マルウェアがデバイスに感染した後、内部リポジトリにアクセスしたことだけが述べられている。捜査当局は侵害の全容をまだ調査中である。
OpenAIはその後、影響を受けたマシンをクリーンアップし、認証情報をローテーションし、法執行機関に通報したと述べている。また、サプライチェーンセキュリティの慣行を見直しているとしているが、変更の時期については明らかにしていない。
業界全体への影響
Shai-Hulud攻撃は、従来の境界防御を回避するサプライチェーン感染という増大するリスクを浮き彫りにしている。感染した従業員のラップトップ2台で、攻撃者は世界で最も秘密主義的なAI研究所の内部に足場を得ることができた。他のテック企業も、自社のコードパイプラインに同様の侵害の兆候がないか確認している可能性が高い。
OpenAIの開示は、規制当局が重要インフラやAI開発におけるより厳格なサイバーセキュリティ基準を推進する中で行われた。この事件は、強制的な侵害報告やソフトウェアサプライチェーンの第三者監査を求める声を加速させる可能性がある。
同社は調査の進展に応じて最新情報を提供すると述べている。現時点では、攻撃者が武器化できるものを盗んだのか、それとも単に防御を探っていただけなのかという疑問が未解決のままである。
