AIモデル推論APIアクセス(えーあいもでるすいろんえーぴーあいあくせす)とは
AIモデル推論APIアクセスとは、外部からAIモデルに入力を送り、返答や判定結果を得られるAPI利用口を攻撃者が使える状態です。APIは正規の入口でも、繰り返し試すことでモデルの弱点や反応傾向を探る足場になる点が厄介です。鍵を盗まれた侵入だけでなく、正規利用の範囲内で調査される点が見落とされやすい部分。
英語原名: AI Model Inference API Access (AML.T0040)
なぜ偵察の入口になるのか
MITRE ATLASでは、このアクセスがAIモデルファミリーの探索やAIモデルオントロジーの探索につながると整理しています。つまり、攻撃者はすぐ壊すのではなく、まず何を答えるモデルか、どんな入力で揺れるかを調べる段階です。API利用ログを見ないと、その準備段階は通常の利用に見えることがあります。
業務では、APIキーの発行数、呼び出し回数、入力の種類、失敗した問い合わせを分けて確認する運用が必要です。推論はAIが答えを出す処理ですが、攻撃者にとっては試験問題を何度も投げる窓口にもなるわけです。
Topic正規のAPIキーでも攻撃準備はできてしまう
この用語の面白い点は、攻撃者が必ずしも裏口から入るとは限らない点。ATLASは正規のAPIアクセスでも情報収集や攻撃準備に使われると整理しています。不正ログインだけを見ていると、前段階を見逃すわけです。
会社で決める防御線
料金上限だけでなく、用途別のAPIキー、異常な反復試行の検知、重要モデルへのレート制限を設ける設計が基本です。生成AIサービスを外部へ公開するなら、問い合わせ量の増加だけでなく、同じ意図を少しずつ変えた入力も見るべきポイント。
AIモデル推論APIアクセスに関するよくある質問
- APIアクセスがあるだけで危険ですか?
- APIそのものが危険なのではありません。問題は、誰が、どの範囲で、どれだけ試せるかです。用途別キー、ログ、制限がないと、正規利用に見える偵察を止めにくくなります。
- 推論APIのログでは何を見ればよいですか?
- 回数だけでなく、似た質問の反復、失敗応答の連続、通常業務と違う入力形式を見ます。攻撃準備は小さな実験の積み重ねとして現れることがあります。