Wallarmレポート： AIアプリに対するAPI攻撃の増加

Wallarmは最新のAPI ThreatStats Report Q1 2024をリリースし、サイバーセキュリティー業界に、特にAIベースのアプリケーションを標的としたAPI関連の攻撃の進化する状況に関する重要な洞察を提供している。ダウンロード可能なこのレポートは、APIを介したAIアプリケーションへの脅威の増加に光を当てている。この傾向は、今年第1四半期に顕著に増加した。レポートでは、AIアプリケーションに重大なリスクをもたらす3つの潜在的なエクスプロイトを特定しているが、その数は昨年特定された合計数と一致している。この増加は、より多くの組織がAIと機械学習言語モデル（LLM）をエンタープライズアプリケーションに統合し、ソフトウェア開発ライフサイクル（SDLC）を加速するにつれて、懸念が高まっていることを示している。

レポートでは、特にAPIを通じてAIがもたらす可能性のある潜在的な脅威について警戒する必要があると強調している。多くの企業は、これらの脅威の原因と、注意すべき具体的な兆候を理解しようとまだ奮闘中だ。初期の議論は、AI生成コードのリスク、組み込みOpenAIシステムへの攻撃、AI生成の誤情報の拡散を中心に行われてきた。しかし、これらの問題は比較的初期段階にあり、包括的なサイバーセキュリティーソリューションが欠如している。ThreatStatsレポートでは、ZenML、NVIDIAのTriton Inference Server、Hailなどの例を挙げ、AI APIに重大な脆弱性が既に存在していることを強調している。この認識と準備のギャップは、組織がAIセキュリティー戦略を策定および実装する際に重大な盲点となる可能性がある。レポートでは、AIアプリケーションで使用されるAPIを自動的に検出して保護できるソリューションを導入するなどの予防的対策が、すぐに実行する必要がある重要なステップであると示唆している。

また、このレポートでは、広く使用されているプラ​​ットフォームやベンダースイートがAPIリスクに対して最も脆弱であると指摘している。世界最大規模の企業の業務のバックボーンであるにもかかわらず、これらのプラットフォームはサイバーセキュリティーの脅威から免れることはできない。その高い可視性と広範な使用により、サイバー犯罪者の主なターゲットとなっている。レポートでは、重大なAPI脆弱性を持つソフトウェアの例として、WordPress、Nginx、GitLab EE、Jenkins、Graylog、FortinetのFortiSIEMなど、いくつかの一般的なプラットフォームとツールを挙げている。さらに、このレポートでは、DevOpsと開発ツールがエンタープライズソフトウェアと同様に脅威の影響を受けやすく、特定された脅威全体の約85%を占めていることを明らかにしている。この統計は、SDLCの早い段階でAPIが大きなリスクをもたらす可能性があることを強調している。

WallarmのThreatStatsレポートは、APIの脆弱性と脅威の現状を包括的に分析し、特にAIアプリケーションに対する新たなリスクに重点を置いている。このレポートは、組織がAPI、特にAIテクノロジーに関連するAPIを保護することの重要性を認識するための行動喚起として役立つ。広く使用されているプラ​​ットフォームの脆弱性と堅牢なセキュリティー対策を実装することの重要性を強調することで、Wallarmは、企業がAPIセキュリティーの複雑さを乗り越え、進化するサイバー脅威の状況から保護できるように支援することを目指している。

出典：Wallarm