Vercel、従業員のAIツール誤設定でデータ侵害
原題: AI cloud company Vercel breached after employee grants AI tool unrestricted access to Google Workspace — hacker seeking $2 million for stolen data
なぜ重要か
AI普及期における企業のセキュリティ管理体制の課題を示す重要事例
AIクラウド企業Vercelが従業員のAIツールへの不適切なGoogle Workspaceアクセス権限付与により侵害を受けた。ハッカーが盗取したデータに対し200万ドルを要求している。同社は顧客データへの影響は限定的と発表した。
AIクラウドサービス企業のVercelが、従業員がAIツールにGoogle Workspaceへの無制限アクセス権を付与したことで発生したセキュリティ侵害を公表した。攻撃者は盗取したデータと引き換えに200万ドルの身代金を要求している。
Vercelによると、この侵害は従業員が業務効率化のためにAIツールを使用する際、Google Workspaceへの過剰なアクセス権限を付与したことが原因とされる。同社は侵害を検知後、直ちにアクセスを遮断し、影響範囲の調査を開始した。
同社の発表では、顧客データへの影響は限定的であり、主に内部文書や社員情報が対象となったとしている。Vercelは顧客に対し、パスワードの変更やセキュリティ設定の見直しを推奨している。
今回の事件は、企業がAIツールを導入する際の適切なアクセス制御の重要性を浮き彫りにした。多くの企業がAI活用を進める中、セキュリティ対策の徹底が急務となっている。Vercelは今後、AIツール使用時のセキュリティガイドラインを強化すると発表した。