今朝の脅威状況は、信頼されていたワークフローが攻撃経路に変わっていることを示しています。AIモデルのサービングはRCEになり得て、コラボレーション基盤はソーシャルエンジニアリングの起点となり、OTマルウェアは現実世界の妨害へ近づいています。
Top line: 今日重要なのは3点です。AI基盤はすでに攻撃面の一部であり、コラボレーション基盤は人を起点にした侵入に使われ、OTマルウェアは物理的な混乱にさらに近づいています。
The Hacker Newsは、SGLangのrerankingエンドポイントにある重大なコマンドインジェクション問題CVE-2026-5760を取り上げました。細工されたGGUFモデルファイルにより、SGLangサービスの権限で任意コード実行が可能になります。外部のモデル成果物を取り込み、テストし、提供しているAIスタックにとって、これはニッチな問題ではなく本番の問題です。
BleepingComputerによれば、攻撃者はMicrosoft Teamsの外部コラボレーションを悪用し、その後は正規の管理ツールを使ってアクセスとラテラルムーブメントを進めています。分散型の企業では、チャットによるサポート対応がすでに日常化しているためです。
The Hacker Newsはまた、イスラエルの浄水・淡水化システムを狙うZionSiphonも報じました。永続化、ローカル改ざん、OTサービス走査、そして塩素や圧力制御まわりの妨害志向ロジックを備えています。まだ未完成に見えること自体が、今のうちに対処すべき理由です。
Bottom line: 要点: いまの攻撃者は明白な穴だけを突いて侵入するわけではありません。モデルファイル、チャットワークフロー、運用ツールに乗って入り、守る側はまだそれらを見慣れた安全なものだと思っています。その前提は捨てるべきです。
KENSAIは、クラウド、コラボレーション、AI、インターネット公開システムにまたがる露出した攻撃経路を可視化し、弱点が侵害になる前に発見できるよう支援します。
無料スキャン →気を抜かずに。
🗡️ KENSAI セキュリティチーム