モデルDoSとは

モデルDoSとは、AIにわざと重い処理を大量に押しつけ、サービスを使えなくしたり、利用料金を膨らませたりする攻撃のことです。AIは一回の応答にも相応の計算が必要なため、過剰な依頼が集中すると本来の利用者が使えなくなったり、処理が遅くなったりします。とくにクラウドのAIでは、攻撃が「お金の問題」に直結する点が見過ごせません。

どうやってAIを止めるのか

手口の中心は、AIが処理しきれないほどの依頼を浴びせて、計算の体力を奪い尽くすことです。具体的には、極端に長い文章を送りつけて一回ごとの処理を重くしたり、大量のリクエストを連続で投げ込んだりします。AIは文章が長いほど、また依頼が多いほど計算量が増えるため、わざと「重い注文」を浴びせるだけで負荷をかけられるのです。結果として正規の利用者の順番が回ってこなくなり、サービスが実質的に止まってしまうこともあります。

「財布を狙う」攻撃という新しさ

従来のサービス妨害は「止めること」が目的でした。AIで新しいのは、止めるだけでなく、相手の請求額をふくらませて経済的に追い込む狙いが加わった点です。これは「デニアル・オブ・ウォレット（財布の枯渇）」とも呼ばれます。多くのクラウドAIは使った分だけ課金される従量制のため、攻撃者が大量の処理を走らせると、その料金は提供する側に重くのしかかる。サービスは動いていても、気づけば想定外の高額請求が来ている、という事態がありえるわけです。

防ぐための基本

守りの基本は、一人あたりの利用回数や入力の長さに上限を設けることです。短時間に大量のアクセスをはじく仕組み（レート制限）、重すぎる処理を打ち切るタイムアウト、不自然な急増を見張る監視などを重ねます。あわせて、月々の利用料に上限アラートをかけておけば、請求の暴走にいち早く気づけるでしょう。AIを社外向けサービスに組み込むなら、こうしたコスト面の歯止めは設計の最初に検討しておきたいところです。

モデルDoSに関するよくある質問

小規模にAIを使うだけでも狙われますか？

API連携を社外に公開している場合は、規模を問わず注意が必要です。社内利用に閉じていれば直接の標的にはなりにくいものの、入力の長さや回数の上限は内部の使いすぎ対策としても役立ちます。

攻撃を受けなくても、高額請求は起こりますか？

起こりえます。プログラムの不具合で処理が無限に繰り返されたり、大きすぎる入力を社員が何度も送ったりするだけでも料金は膨らみます。悪意の有無にかかわらず、上限アラートを備える価値があります。

「無制限消費（Unbounded Consumption）」という言葉も見かけますが、別物ですか？

ほぼ同じ脅威の新しい呼び名です。OWASPが2025年版で改称し、モデルの盗用など資源の消費に絡む範囲も含めて整理し直しました。