- ReversingLabs US, Inc.が新たなMLマルウェア攻撃技術「nullifAI」を発表
- 「nullifAI」はHugging Faceホスティングの2つのMLモデルに影響を与えた
- 攻撃者は不正なPickleファイルを使用して検知を回避し、悪意のあるコードの実行を達成
- AIコーディングツールの使用が増えるにつれ、セキュリティリスクも増大
- AIはソフトウェア開発に影響を与え、新たなサイバーセキュリティ課題を生む
新たなMLマルウェア攻撃技術「nullifAI」の発表は、AIコミュニティにおけるセキュリティリスクが急速に拡大していることを示しています。AIコーディングツールの使用が増えるにつれ、攻撃者が検知が難しい手法で悪意のあるコードを挿入し、配布する方法を模索しています。AIは現代のソフトウェア開発を牽引しており、利点は大きいですが、それに伴うセキュリティリスクも深刻です。AIリスクを軽減するためには、組織が新しい現代的なソフトウェアサプライチェーンセキュリティソリューションを受け入れる必要があります。