オープンAIも標的に…サプライチェーン攻撃で端末に侵害

　米オープンAIをはじめとする複数のテクノロジー企業が、ソフトウェア開発のサプライチェーンを標的としたサイバー攻撃の影響を受けた。同社の発表および複数メディア報道によると、今回の攻撃はウェブ開発などで広く利用されているオープンソースライブラリ「TanStack」のパッケージ管理システムを経由して実行された。攻撃者は正規のリリースプロセスを悪用し、悪意のあるコードを混入させたソフトウェアパッケージを配信している。


　不正なソフトウェアアップデートが社内環境に導入された結果、オープンAIでは従業員が使用する業務用端末2台が侵害された。同社の調査により、侵害された端末を通じて一部の内部ソースコードリポジトリにアクセスされ、限定的な資格情報（クレデンシャル）が窃取された。同社は被害範囲について、一般ユーザーの個人データや本番環境のシステム、製品化されている基盤AIモデルに対する侵害の証拠は確認されていないと説明している。

　インシデントの発覚後、同社は直ちに対象端末をネットワークから隔離し、関連する資格情報の無効化を実施した。さらに予防措置として、製品の安全性を担保するコード署名証明書の更新作業を進めている。これに伴い、macOS向けのデスクトップ版ChatGPTアプリを利用するユーザーに対して、2026年6月12日までに最新バージョンへのアップデートを行うよう通知した。期日を過ぎた場合、セキュリティ上の措置により古いアプリは起動できなくなる。

　サイバー犯罪グループ TeamPCP が引き起こした「Mini Shai-Hulud」と呼ばれる今回の攻撃キャンペーンでは、オープンAIのほかにもミストラルAIやユ―アイパスに関連するパッケージが標的となった。開発現場で広く利用される外部ライブラリを悪用したサイバー攻撃はシステム深部への侵入を容易にするため、オープンソースソフトウェアに依存する開発体制の脆弱性が改めて顕在化している。