Sysdig RNishii

Sysdigは2026年6月、公開状態だったOllamaサーバーが不正利用され、自律的な攻撃支援ツールの推論エンジンとして使われていた事例を確認した。攻撃者はLLMを会話用途ではなく、脆弱性評価や侵入テストの自動化基盤に組み込んでいたという。 Sysdig Threat Research Teamによると、研究者が「VAPT」と名付けたツールは、サービスの識別からCPE特定、脆弱性照合、Web偵察、PoC生成、ブラインドSQLインジェクション作成、リモートコード実行確認までを段階的に実行していた。各ステージではLLMに完全な指示を毎回送信し、機械解析可能なJSON形式で結果を返させていた。攻撃者は「認可されたペンテスター」という前提を与えることでモデルの協力を維持していたという。 ツールにはrequest関数やペイロード生成機能が実装され、RCE確認では「echo VAPTb3gin; id; echo VAPTfin」というコマンドを使用していた。応答内にVAPTb3gin、VAPTfin、およびuid情報が含まれるかを確認する仕組みだった。また、LLMが提案のみを行い、別コンポーネントが結果を検証する「PROPOSE-ONLY」モードも備えていた。 観測期間中、標的はRFC1918のプライベートアドレス帯やHack The Box環境に限定されており、外部組織への攻撃は確認されなかった。通信はインド・ハイデラバードの住宅向けIPアドレスから行われていたという。Sysdigは、認証なしで公開されたOllamaサーバーが攻撃者に無償の推論リソースを提供していると指摘し、ポート11434の公開防止や認証導入、推論ログ監視の重要性を挙げた。 https://t.co/YAOIZCbCxA

公開状態のAIモデルサーバーが乗っ取られ、自律型攻撃ツールの推論基盤として悪用されていたことが確認された。Sysdigによると、攻撃者はOllamaサーバーを不正利用し、脆弱性探索から侵入試行までを自動化する仕組みを構築していたという。 Sysdig Threat Research Teamは2026年6月12日、設定不備のあるOllamaサーバーを攻撃ツールの中核として利用する事例を観測した。従来のLLMjackingは盗んだAIリソースを転売したりチャット用途に使ったりするケースが中心だったが、今回は脆弱性評価や侵入テストを自動化するパイプラインへ組み込まれていた。研究者は2024年に確認されたLLMjackingによる計算資源窃取の被害額が最大で1日4万6000ドルに達する可能性があると説明している。 研究者が「VAPT」と呼ぶツールは、対象サービスの特定、既知脆弱性との照合、PoC生成、ブラインドSQLインジェクション作成、認証情報抽出、権限昇格といった工程を段階的に実行する。各段階でAIモデルは構造化データを返し、周辺ソフトウェアが結果を自動処理する仕組みとなっていた。調査では認証情報抽出処理だけでも100回以上実行されていたという。 攻撃者は少なくともGPT-4o-mini、Claude 3.5 Sonnet、Gemini 2.0 Flash Expを含む7種類以上のモデルを利用する設計にしており、本来は有料API向けに開発されたツールを盗用したOllamaサーバーへ接続していたとみられる。観測期間中の標的はMediaVault Asset PortalやReverb Studioといった架空アプリやHack The Box環境に限定され、実在する外部システムへの攻撃は確認されなかった。 https://t.co/Nwxi2rwWvt

Wiresharkを作ったエンジニアが生んだのがFalco。 カーネルレベルでシステムの動きを監視するオープンソースで、 これを基盤にしたのがSysdig。 そして今も、そのFalcoはOSSコミュニティの力で進化し続けている。 たとえば日本人エンジニアによる拡張「Falco-ya」。 Nginxログを解析してSQLiやXSSなどのWeb攻撃を検知するFalcoプラグイン。 OSSの文化が、今も世界中で拡張され続けている。 #Sysdig #Falco #Falcoya #Wireshark #OpenSource #Security #クラウドネイティブ

Sysdig が提供する Headless クラウド・セキュリティ：AI Agent からの呼び出しを前提に再設計 https://t.co/aeoZXzOhJM Sysdig が発表した、AI エージェント専用のセキュリティ基盤を解説する記事です。 問題の原因は、 従来のセキュリティ・ツールが人間による画面操作を前提としており、 高速に判断を下す AI エージェントにとって効率的ではなかった点にあります。今回の Headless 化により、 AI は API 等を通じて直接セキュリティ機能にアクセスし、リアルタイムでの脆弱性修正やミスコンフィグへの対処を自律的に行えるようになります。今後は、人間が画面を見て作業するスタイル (GUI) から、 チャット形式の指示 (LUI) で AI にタスクを任せる運用への移行が見込まれます。また、技術の進化により、セキュリティ担当者の役割は作業から、AI が守るためのポリシー定義へとシフトしていくことになります。 #AI #ML #Literacy #Sysdig