Amazon S3侵害から「わずか8分」――LLMによる自動化で“AWS管理者権限”を奪取

ある研究チームが、LLMを活用した自動攻撃によって、設定ミスにより公開状態となっていたAmazon S3バケットを起点とし、わずか8分でAWSの管理者権限を奪取する実証に成功しました。この攻撃は、S3バケットから機密情報をスキャン・抽出し、取得した認証情報をLLMに分析させて、管理者権限を奪うための悪意あるAWS CLIコマンドを自動生成するというものです。GPT-4やClaude 2などのLLMが活用され、攻撃の高速化と巧妙化が示されました。この結果は、従来のセキュリティ対策では追いつかない可能性があり、クラウドセキュリティにおけるLLMの脅威増大を警告しています。

• •LLMを悪用した自動攻撃により、公開S3バケットの侵害からAWS管理者権限奪取までわずか8分で完了した。
• •攻撃は、S3からの機密情報抽出、LLMによる認証情報分析、管理者権限奪取コマンドの自動生成というプロセスで行われた。
• •GPT-4やClaude 2などのLLMが攻撃の速度と複雑さを大幅に向上させ、従来のセキュリティ対策の限界を浮き彫りにした。