概要：Factory社が国家関連のサイバー詐欺作戦を阻止

サンフランシスコに拠点を置くスタートアップ企業Factory社は、少なくとも1つの国家関連脅威グループによる攻撃を阻止したと発表しました。この攻撃は、同社のソフトウェア開発プラットフォームをグローバルなサイバー詐欺作戦に悪用しようとするものでした。

同社によると、一部は中国を拠点とする国家アクターと関連付けられた攻撃者は、AIベースのコーディングエージェントを使用してインフラを維持し、Factory社のサイバー防御に対してリアルタイムで調整を行っていました。

攻撃の目的と手法

Factory社は、攻撃の明確な目的は、複数のAI製品からの利用を連鎖させ、そのアクセスを大規模な作戦の一部として転売することであったと述べています。

Factory社のCTOであるEno Reyes氏は、「攻撃者は、Factory社を含む複数のAIプロバイダーの無料ティアアクセスやオンボーディング経路を悪用し、大規模な外部詐欺およびサイバー犯罪作戦を構築しようとしました」と説明。「彼らの目的は、AIプラットフォームを『オフラベル』モデル使用の広範なメッシュ内での計算およびツールノードとして再利用することでした」と述べています。

同社は、攻撃量のかなりの割合が中国、ロシア、東南アジアのデータセンターおよびインターネットサービスプロバイダーから発信されたと報告しています。攻撃自体は10月11日に最初に検出され、数日間続きました。

調査結果と脅威の関連性

Factory社は、数日間にわたるログ調査を通じて、数千の組織が同社の「Droid」製品を通常の顧客パターンとは異なる方法で使用していることを発見しました。調査中、同社は、プレミアムAIコーディングアシスタントへの無料または割引アクセスを宣伝するTelegramチャネルを発見しました。さらに、脅威アクターはサードパーティターゲットに対する脆弱性研究へのアクセスやサイバー犯罪リソースも提供していました。

この攻撃は、Anthropic社が主にAIインフラに基づいた高度なスパイ活動キャンペーンについて開示した時期と一致しています。Factory社は、その調査結果を関連するセキュリティ機関および規制当局と共有しています。

専門家の見解：AI駆動型攻撃と防御能力

Forresterの主席アナリストであるJames Plouffe氏は、Factory社の事件とAnthropic社の攻撃は、攻撃者にとっていくつかの目的を浮き彫りにする可能性があるとCybersecurity Diveに語りました。

• 「AI駆動型攻撃インフラの実現可能な概念実証を示し、それを自らの能力と比較して評価すること」
• 「フロンティアAI企業自体の検出および対応能力を調査すること」

これらの目的は、AIがサイバー攻撃における新たなフロンティアとなりつつある現状を示唆しています。

---

元記事: https://www.cybersecuritydive.com/news/factory-disrupts-campaign-AI-development-platform/806180/