概要: 中東のAIを活用したコールセンター・プラットフォームで大規模なデータ侵害が発生したと報じられています。このプラットフォームでは、消費者、オペレーター、AIエージェント間の1,000万件以上の会話が流出したとされています。攻撃者はプラットフォームの管理ダッシュボードにアクセスし、国民IDを含む機密データを盗んだとされています。この侵害は、フィッシング、個人情報窃盗、ソーシャルエンジニアリング攻撃といったリスクをもたらすことが報告されています。盗まれたデータはダークウェブで売りに出されていたと報じられています。
Editor Notes: See Resecurity's report on these kinds of attacks for more information: https://www.resecurity.com/blog/article/cybercriminals-are-targeting-ai-agents-and-conversational-platforms-emerging-risks-for-businesses-and-consumers.
Alleged: Unnamed AI call center platform provider developed an AI system deployed by Cybercriminals, which harmed Enterprise clients と End users of undisclosed Middle Eastern AI-powered cloud call center platform.
インシデントのステータス
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
2.1. Compromise of privacy by obtaining, leaking or correctly inferring sensitive information
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
- Privacy & Security
Entity
Which, if any, entity is presented as the main cause of the risk
Human
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Post-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Intentional
インシデントレポート
レポートタイムライン
Loading...
はじめに Resecurity は、チャットボットを活用して消費者に自動化された人間のような対話を提供する AI エージェント と 会話型 AI プラットフォーム を標的とした悪意のあるキャンペーンの急増を特定しました。会話型 AI プラットフォームは、自然言語処理 (NLP) や 機械学習 (ML) などのテクノロジーを使用して、人間と機械の自然な対話を促進するように設計されています。これらのプラットフォームにより、チャットボットや仮想エージェントなどのアプリケーションが有…
Loading...
大規模なデータ侵害により、中東の AI 搭載コールセンター プラットフォームから 1,000 万件を超える会話が漏洩しました。
サイバー セキュリティ企業 Resecurity によると、この侵害はプラットフォームの管理ダッシュボードへの不正アクセスに関係しており、攻撃者は消費者、オペレーター、AI エージェント間の 1,020 万件を超えるやり取りを収集できました。
同社は、盗まれたデータが高度な詐欺、フィッシング スキーム、人工知能を使用したその他の悪意のある活動に悪用さ…
Loading...
中東の大手コールセンターサービスプロバイダーがハッキングされ、膨大な量の顧客の個人データを失った。
Resecurityの研究者は、悪名高いBreachedフォーラムの新しいスレッドを通じて、ハッカーが盗んだデータベースをダークウェブで売ろうとしているのを発見した。このフォーラムでは、脅威アクターが通常、リソースを共有し、情報を売買し、通信している。
スレッドで、売り手はサウジアラビアの大手AI搭載クラウドコールセンターに侵入し、その管理ダッシュボードにアクセスし、消費者、オ…
バリアント
「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細につい��てはこの研究論文を参照してください
似たようなものを見つけましたか?
よく似たインシデント
Did our AI mess up? Flag the unrelated incidents
よく似たインシデント
Did our AI mess up? Flag the unrelated incidents