クラウドセキュリティ企業のSysdigは、AIエージェントがリアルタイムに判断しながら侵入を進めた可能性があるハッキング事例を公表した。Cybernewsが29日（現地時間）に報じた。

報道によると、攻撃者は公開状態にあったMarimoノートブックの脆弱性を悪用して侵入し、クラウドのアクセスキーやデータベース認証情報を収集した。さらに、取得した認証情報を使ってAWS Secrets Managerに保存されていたSSHキーを入手し、内部サーバに接続したという。

SSH用の踏み台ホストに接続してから2分で、内部データベースのスキーマとデータを取得したとされる。Marimoノートブックへの侵入から内部のPostgresダンプ完了まで、全工程は1時間以内だった。

Sysdigの研究責任者マイケル・クラーク氏は、複数の状況証拠からAIエージェントの関与が示唆されると指摘した。

攻撃者は、実在が確認できないデータベーステーブルまで、テーブル名だけを手掛かりにダンプ対象としていたという。コマンド履歴には、中国語で「次に何ができるか見てみよう」といった計画メモも残されていた。

クラーク氏は「事前に作成されたスクリプトに、このような独り言（internal monologue）はない」とした上で、「6つの異なるIPアドレスから1秒未満の間隔でSSHセッションを維持しながら、こうしたメモを残すのは人間ではなくAIオーケストレーターだ」と述べた。

コマンドの出力結果が、別のシステムで読み取りやすい形式に整理されていた点も、AI関与を裏付ける材料として挙げた。

Sysdigは今回の事例について、AIが攻撃者そのものに取って代わるのではなく、攻撃者が従来のスクリプトをAIに置き換えつつある流れを示すものだとみている。クラーク氏は「攻撃の複雑さが増すのではなく、コストが下がる」とし、「この水準の侵入攻撃を構築する速度とコストが下がれば、類似の侵害はさらに増える」と語った。