Wallarmレポート：第2四半期のAI API脆弱性の急増

大手サイバーセキュリティー企業Wallarmは、2024年を通じてAI APIの脆弱性が急増すると指摘するレポートを発表した。同社の最新のQ2 2024 API ThreatStatsレポートでは、セキュリティー環境に大きな影響を与えているいくつかの憂慮すべき傾向と展開が明らかにされている。最も注目すべき調査結果の1つは、AI APIの脆弱性が継続的に急増し、深刻化していることだ。レポートでは、これらのエクスプロイトの量と深刻度の両方が憂慮すべき増加を示しており、さまざまなアプリケーションへのAIの統合によって、緊急に対処する必要がある新しいリスクが生じていることを示唆している。

レポートでは、M&A中に生じた重大なセキュリティーリスクも強調されている。進行中のM&Aプロセスにより、多くの組織が大きな脅威にさらされている。最も注目すべきインシデントのいくつかは、TestRail、HelloSign、Duo、Authyなどのプラットフォームで発生した。これらのインシデントにより、M＆A移行中に包括的なセキュリティー評価と厳格なプロトコルが必要であることが強調された。

レポートで特定されたもう1つの根強い課題は、JSON Web Token （JWT）の誤用だ。JWTはAPI通信のセキュリティー保護に広く採用されているが、不適切な実装は依然として深刻なセキュリティー上の課題を引き起こしている。今四半期に特定された主な問題には、Veeam Recovery Orchestratorの脆弱性、Lua-Restyの認証バイパス脆弱性、Python-joseのJWT爆弾攻撃などがある。これらの調査結果は、JWTの使用が業界全体で普及しているにもかかわらず、JWTを適切に実装することが依然として困難であることを浮き彫りにしている。

Q2 2024 API ThreatStatsレポートでは、GrafanaやAnythingLLM APIなどの定評あるプラットフォームの重大な脆弱性にも注目が集まっている。Grafanaはセキュリティーに重点が置かれているにもかかわらず、今四半期には複数の重大な脆弱性が見つかりました。同様に、AnythingLLM APIには、任意のファイルの削除やリモートコード実行を可能にする脆弱性が見つかった。これらの事例は、セキュリティー体制が堅牢なプラットフォームであっても欠陥がないわけではないことを改めて思い起こさせるものであり、継続的な監視とプロアクティブなセキュリティー対策の必要性を強調している。

このレポートでは、組織がAPIセキュリティープログラムを強化するのに役立つ実用的なインサイトと推奨事項も提供している。APIリスクの評価や修正の優先順位付けなどのこれらの手順は、新たな脅威や脆弱性によってもたらされるリスクを軽減するように設計されている。API脅威の状況の傾向は進化し続けているため、デジタルエコシステムが常に変化する脅威に対して耐性を維持できるように、セキュリティーへのアプローチも進化する必要がある。

出典：Wallarm