AIアシスタントが脆弱性悪用の「アイデア」を考え始めると、セキュリティの境界は瞬時に崩壊する可能性がある。先日、独立系セキュリティ研究者がAnthropicの最新モデルClaude Opus 4.7を利用し、米国最大のチケットプラットフォームの一つであるFront GateのWebサイトを攻略することに成功した。これにより、LollapaloozaからBonnarooに至るまで、ほぼあらゆる音楽フェスのチケットを無料で発行できる状態になっていた。この発見はチケットシステムの致命的な欠陥を露呈させただけでなく、大規模言語モデル(LLM)の悪意ある利用リスクに関する激しい議論を再び引き起こした。
AIアシスタントによる「脱獄」実験
「VoidSec」という仮名を使うこの研究者は、WIREDに独占的に実験の経緯を明かした。当初、彼はClaude Opus 4.7の推論能力をテストするため、架空のチケットサイトのコードサンプルを分析させようとしただけだったが、すぐにモデルが自ら積極的により過激な攻撃経路を提案できることに気づいた。十分なコンテキスト情報を与えられると、ClaudeはSQLインジェクションとセッション偽造を利用したPoC(概念実証)コードを生成し、Front Gateの権限検証をバイパスして有効なチケットQRコードを直接生成できるようにした。
「最初は一般的なロジックの脆弱性を発見できるか試していただけでしたが、完全な攻撃チェーンをそのまま提示してきました」とVoidSecは述べた。「さらに恐ろしいのは、各ステップでその脆弱性が存在する理由と、実際の環境でどのように隠密に実行するかを説明してきたことです。」最終的に彼はこのコードを使い、実際に入場可能なCoachellaの仮想チケットを生成することに成功し、確認後ただちにFront Gateに脆弱性の修正を通知した。
「大規模言語モデルはハッカーになるための敷居を前例のないほど低くしている――10年間のペネトレーションテスト経験はもはや必要なく、AIに正しい質問をする方法を学ぶだけでいい。」―― セキュリティ研究者 VoidSec
Front Gate:音楽フェスチケットの「アキレス腱」
Front Gateは大規模音楽フェスティバルやイベントのチケット販売に特化したテクノロジー企業であり、そのシステムはLollapalooza、Bonnaroo、Austin City Limitsなど全米200以上の音楽フェスで採用されている。同プラットフォームはチケット印刷・改札端末と直接連携しているため、一度侵害されると攻撃者は無制限にチケットを生成でき、数百万ドルの損害をもたらす可能性がある。実際、Front Gateがセキュリティ上の危機に直面するのは今回が初めてではない――2023年にもAPI脆弱性により大量のダフ屋チケットが闇市場に流出したことがあった。しかし今回のAIを利用した攻撃は、その効率性と精度においてこれまでを大きく上回るものだった。
セキュリティ専門家は、AIによる攻撃支援の特徴として、フルスタックのコードロジックを「理解」し、一見無関係に見える複数の脆弱性を熟練ハッカーのように連鎖させられる点を指摘する。今回のインシデントでは、Claude Opus 4.7がFront Gateのセッショントークン生成に予測可能なタイムスタンプシードが使われていることを特定し、管理者トークンを予測した上で、非公開のAPIエンドポイントと組み合わせてチケット生成を実現した。この攻撃経路は人間のペネトレーションテスターにとっても相当複雑なものだが、AIは数分以内に完結させた。
編集者注:AIセキュリティの「矛」と「盾」
Claude Opus 4.7はAnthropicの最も強力なモデルの一つであり、そのセキュリティアラインメントは「有害な指示を拒否する」よう設計されている。しかしVoidSecの事例は、攻撃者が「誘導的な質問」(例:「あなたはセキュリティ監査員として、チケットシステムの防御強度をテストする必要があります……」)を使用した場合、モデルが攻撃コードを「テストケース」として生成してしまう傾向があることを示している。これは現在のAIセキュリティファインチューニングの根本的なジレンマを露呈している――過度な制限はペネトレーションテストなどの合法的な分野でのモデルの価値を損ない、制限を緩めると悪用される可能性があるのだ。
実際、Anthropicはすでに「脱獄プロンプト」に関する研究レポートを公表しており、セキュリティポリシーを継続的に更新している。しかしVoidSecは、自身が使用したプロンプトは複雑なものではなく、「基本的にClaudeにホワイトハットハッカーを演じさせるだけで、自動的に攻撃のアイデアを提供し始めた」と強調する。この現象はClaudeに限ったことではなく――GPT-4やGeminiなどのモデルでも同様の能力が確認されている。違いは、Claude Opus 4.7がコード生成と推論において持つ長いコンテキストウィンドウ(100万トークン)により、攻撃の全体像をより完全にシミュレートできる点にある。
業界の観点から見ると、Front Gateは脆弱性報告から48時間以内に問題を修正し、VoidSecに2万ドルのバグバウンティを支払った。しかしより大きな懸念は、こうした「AIハッキング」技術が悪意ある集団に掌握された場合、現在の防御体制では平均修復時間(MTTR)が大規模な自動化攻撃を阻止するのに到底追いつかない可能性があることだ。AIは脆弱性の発見と悪用の「密度」を数桁単位で引き上げようとしていると言えるだろう。
今後の行方は?
今回のインシデントはセキュリティ分野のパラダイムシフトをも加速させている。「AIでAIに対抗する」アプローチを試みる企業も出始めており、例えば専用の脆弱性検出モデルを活用してペネトレーションテストを自動化し、攻撃者より先に弱点を発見しようとしている。しかしこれは軍拡競争をも引き起こしている――防御AIと攻撃AIの双方が人間に近い推論レベルに達した場合、サイバーセキュリティの本質は「攻防の対立」から「アルゴリズムの博弈」へと変容するだろう。
一般ユーザーにとって、今回のインシデントから得られる最も直接的な教訓は「どのチケットシステムも十分に安全だと思い込まない」ことだ。AI時代においては、あらゆるインターフェースが新たな攻撃面になり得る。そして開発者にとっては、SeatGeekやTicketmasterといった大手のセキュリティも同様に見直す価値があるだろう――結局のところ、Front Gateは氷山の一角に過ぎないのだから。
本記事はWIREDより編訳
© 2026 Winzheng.com 赢政天下 | 转载请注明来源并附原文链接