【英AI安全研究所、安全なAI開発加速のためのプラットフォーム公開】サイバー脅威と政策に関する重要ニュース
こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを中心にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。
イギリスのAI安全研究機関が、AIの安全性に関する評価プラットフォームを公開したそうです。AIのリスクなどを検証するグローバルハブを目指し、昨年11月に設立された機関ですが、イギリス政府の強い意思が感じられます。
👀政策
1.英AI安全研究所、安全なAI開発加速のためのプラットフォームを公開(5/10)
- イギリスのAI安全研究所が、AIのリスクに関するテストや安全性の評価が可能なプラットフォーム「Inspect」を公開し、AI開発の加速に貢献することを目指しています。
- 「Inspect」は、スタートアップ、学術機関、AI開発企業から国際政府機関の検証担当者が個々のモデルの特定の機能を評価し、その結果に基づいてスコアを生成するソフトウェアライブラリです。
学界やAI開発企業および政府機関の関係者が安全性のテストを目的として自由に利用が可能です。(「Inpsect」のリンク)
👾ハッキング
1. 米政府機関、「Black Basta」が医療産やび重要インフラが狙われていると警告 (5/11)
- FBI、サイバーセキュリティ・社会基盤安全保障庁(CISA)および保健福祉省(HHS)は、ランサムウェアグループ「Black Basta」が医療産業および16の重要インフラ部門のうち12部門を標的にしていると警告しました。
- 「Black Basta」は、22年4月から24年5月までに世界中で少なくとも500の企業や機関を攻撃しており、主にフィッシング攻撃と既知の脆弱性を利用しています。
- 5月8日に発生した米非営利医療システム「Ascension」を攻撃してシステムを中断させた主犯も「Black Basta」グループであると確認されました。
2. 欧州刑事警察機構、ウェブポータル侵害を確認…運用データは被害なしと発表(5/11)
- 欧州連合の法執行機関である欧州刑事警察機構(ユーロポール)は、独自の専門家プラットフォーム(EPE)ポータルが攻撃を受けたことを明らかにしました。詳細に関しては、現在調査中です。
脅威アクターは、機密データを含む「FOUO(For Official Use Only)」文書を盗んだと主張しているようです。
- EPEでは、運用情報は処理されておらず、ユーロポールのコアシステムは影響を受けていないと説明しています。
- 脅威アクター「IntelBroker」は、EPEポータルの「EC3 SPACE」コミュニティ(サイバー犯罪専門家向けの認定コミュニティ)へのアクセス権限を獲得したとし、同コミュニティのユーザーの個人情報を含む「EC3 SPACE」のデータベースサンプルを奪取したと主張しています。
※「EC3 SPACE」コミュニティ:このコミュニティには、数百ものサイバー犯罪に関連した資料が投稿されており、6,000人を超える世界中のサイバー犯罪専門家が利用しています。
3. 北の「Kimsuky」、新規マルウェア「Durian」で暗号資産企業を狙う(5/10)
- カスペルスキーは、北朝鮮APTグループ「キムスキー(Kimsuky)」がGo言語ベースのマルウェア「Durian」を展開して韓国の暗号資産企業2社を攻撃したと報告しました。
- 2023年8月と11月にこのマルウェアを使用した事件が発生しており、キムスキーはブラウザの保存データ、クッキー、アカウント情報を盗む目的で「Durian」を活用しました。
