概要: 中東のAIを活用したコールセンター・プラットフォームで大規模なデータ侵害が発生したと報じられています。このプラットフォームでは、消費者、オペレーター、AIエージェント間の1,000万件以上の会話が流出したとされています。攻撃者はプラットフォームの管理ダッシュボードにアクセスし、国民IDを含む機密データを盗んだとされています。この侵害は、フィッシング、個人情報窃盗、ソーシャルエンジニアリング攻撃といったリスクをもたらすことが報告されています。盗まれたデータはダークウェブで売りに出されていたと報じられています。
Editor Notes: See Resecurity's report on these kinds of attacks for more information: https://www.resecurity.com/blog/article/cybercriminals-are-targeting-ai-agents-and-conversational-platforms-emerging-risks-for-businesses-and-consumers.
Alleged: Unnamed AI call center platform provider developed an AI system deployed by Cybercriminals, which harmed Enterprise clients と End users of undisclosed Middle Eastern AI-powered cloud call center platform.
インシデントのステータス
インシデントID
906
レポート数
3
インシデント発生日
2024-10-08
エディタ
Daniel Atherton
インシデントレポート
レポートタイムライン
はじめに Resecurity は、チャットボットを活用して消費者に自動化された人間のような対話を提供する AI エージェント と 会話型 AI プラットフォーム を標的とした悪意のあるキャンペーンの急増を特定しました。会話型 AI プラットフォームは、自然言語処理 (NLP) や 機械学習 (ML) などのテクノロジーを使用して、人間と機械の自然な対話を促進するように設計されています。これらのプラットフォームにより、チャットボットや仮想エージェントなどのアプリケーションが有…
大規模なデータ侵害により、中東の AI 搭載コールセンター プラットフォームから 1,000 万件を超える会話が漏洩しました。
サイバー セキュリティ企業 Resecurity によると、この侵害はプラットフォームの管理ダッシュボードへの不正アクセスに関係しており、攻撃者は消費者、オペレーター、AI エージェント間の 1,020 万件を超えるやり取りを収集できました。
同社は、盗まれたデータが高度な詐欺、フィッシング スキーム、人工知能を使用したその他の悪意のある活動に悪用さ…
中東の大手コールセンターサービスプロバイダーがハッキングされ、膨大な量の顧客の個人データを失った。
Resecurityの研究者は、悪名高いBreachedフォーラムの新しいスレッドを通じて、ハッカーが盗んだデータベースをダークウェブで売ろうとしているのを発見した。このフォーラムでは、脅威アクターが通常、リソースを共有し、情報を売買し、通信している。
スレッドで、売り手はサウジアラビアの大手AI搭載クラウドコールセンターに侵入し、その管理ダッシュボードにアクセスし、消費者、オ…
バリアント
「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください
似たようなものを見つけましたか?
よく似たインシデント
Did our AI mess up? Flag the unrelated incidents
よく似たインシデント
Did our AI mess up? Flag the unrelated incidents