マイクロソフトのBingのAI強化検索機能が最近、セキュリティの脆弱性を抱えていることが暴露されました。報道によると、ハッカーはBing AIの検索推薦メカニズムを利用して、特定のAIツールを探しているユーザーに、GitHubにホスティングされている偽のOpenClawインストーラーを送りつけているとされています。

OpenClawは、広く人気のあるオープンソースのAIエージェントであり、ローカルファイルへのアクセスやメールおよびさまざまなオンラインサービスとの統合などの高権限を備えているため、ハッカーにとっては敏感な情報を盗む「理想的なステップ」です。セキュリティ会社Huntressの研究者たちは、ハッカーがGitHubの組織を偽造し、本物のプロジェクトのソースコードを模倣するなどして、Bing AIのアルゴリズムを誤って騙し、検索結果で上位の推奨順位を得ることに成功したことを発見しました。

異なるシステムを使用するユーザーに対して、ハッカーは差別化された「汚染」戦略を採用しています:

  • macOSユーザー:偽のページはユーザーをターミナルで悪意のあるスクリプトを実行するように誘導し、その結果、Atomic Stealerという情報漏洩ソフトウェアをダウンロードします。

  • Windowsユーザー:偽のファイルである「OpenClaw_x64.exe」を配布し、メモリ内でVidarという情報漏洩プログラムを静かに実行し、アカウントデータを盗み、GhostSocksマルウェアを埋め込み、コンピュータをハッカーのプロキシノードにする。

研究者は、この「検索汚染」は現在、主にBingプラットフォームで発生しており、グーグル検索には同様の影響が確認されていないと指摘しています。専門家は、開発者が高権限のAIツールを取得する際には、公式なチャネルを必ず確認し、検索の推薦から直接不明なスクリプトを実行しないように注意するよう呼びかけています。

ポイント

  • 🚨 AIの推薦枠が破られた:ハッカーはGitHubでプロジェクトを偽造し、ランキングを操作することで、Bing AIを誤って悪意のあるインストーラーを推薦させました。

  • 🕵️ 高権限の罠:OpenClaw自体のシステムアクセス権を利用する事で、ハッカーは簡単にユーザーの機密データを取得し、端末を制御できます。

  • 🛠️ マルチプラットフォームの正確な攻撃:MacとWindowsユーザーに対して異なる情報漏洩プログラムを展開しており、非常に高い対象性と隠蔽性を持っています。