要約:

  • リテール業界では、セキュリティ企業Impervaの最近の分析によると、1日に約57万件のAIによる攻撃が発生している。
  • 攻撃は、ChatGPT、Claude、GeminiなどのAIツール、および特定のボットから発信され、LLMトレーニングデータを収集するために設計されている。
  • AIによる脅威には、ボット、分散型サービス拒否(DDoS)攻撃、API違反、ビジネスロジックの乱用などが含まれる。
  • リテーラーは、年末商戦に備え、最も忙しい販売期間を迎える予定。
  • 攻撃は、運営を妨げ、顧客データを危険に晒し、リテーラーの評判を損なう可能性がある。
  • ビジネスロジックの乱用が最も一般的なAIによる攻撃であり、全事件の30.7%を占めている。
  • DDoS攻撃は、ウェブサイトのリソースを圧倒することを目的とし、リテーラーへのAIによる脅威の30.6%を占める。
  • API違反は、リテーラーに対するAIによる攻撃の16.1%を占め、APIの脆弱性を悪用して機密データや機能への不正アクセスを狙う。

感想:

リテール業界におけるAIによる攻撃の増加は懸念すべきものであり、特にビジネスロジックの乱用やDDoS攻撃の頻度が高いことが示唆されています。API違反も増加傾向にあり、リテーラーは厳格な認証や認可プロトコルの実施、濫用を防ぐためのレート制限、定期的なセキュリティ評価と侵入テストを実施することが重要です。

元記事: https://www.infosecurity-magazine.com/news/aipowered-attacks-flood-retail/