ホワイトハッカー兼セキュリティ研究者のイアン・キャロル氏は、アンソロピックのAI「Claude Opus 4.7」を使用して、音楽フェスティバルのチケット販売サイト「Front Gate Tickets」のウェブサイトに不正アクセスし、任意のチケットを自由に発行できることを突き止めた。同氏の報告により、既にこのバグは修正されている。Digital Music News(DMN)などが伝えた。
ライブネーション・エンターテインメント傘下のFront Gate Ticketsは、ロラパルーザ、サウス・バイ・サウスウエスト(SXSW)、オースティン・シティ・リミッツなど、ほぼ全ての米主要音楽フェスのチケットを取り扱っている。キャロル氏は、システムの脆弱(ぜいじゃく)性を悪用することで、システムへの完全なアクセス権を取得できることを発見。数百万件に及ぶ顧客・スタッフの記録にアクセスし、任意のイベントのチケットを、任意の金額で、任意の相手に自由に発行することができたという。
今回の事件は、AIがインターネット上で同様のハッキングを特定する上で、どれほど広範に役立つ可能性があるかを浮き彫りにすると同時に、悪用の危険性をも示している。
キャロル氏は、アンソロピックの「サイバー検証プログラム」の参加者で、同プログラムでは、承認されたセキュリティ研究者が同社ツールを使用してハッキング行為を行い、こうしたシステムの脆弱性を特定することが可能となっている。
なお、キャロル氏は、Front Gate Ticketsが同社のセキュリティ対策により個人情報の流出は最小限に抑えられていると主張する一方、この脆弱性がこれまで悪用されていなかったという証拠を提示していない点を指摘している。
(文:坂本 泉)
榎本編集長「ほぼ全米のフェスのチケットを扱う大手システムに、誰でも自由にチケットを発行できる深刻な穴があった。セキュリティ研究者が、AI「Claude Opus 4.7」(話題のMythos/Fableではなく)を使った検証でこれを突き止めたものだ。
考えさせられるのは、私たちが日々頼るオンラインの仕組みが、意外なもろさを抱えているという事実だ。今回の穴は、悪意を持って使えば、数百万件の顧客情報にアクセスし、チケットを不正に発行できてしまうものだった。
幸い、善意の研究者が公認プログラムのもとで発見し、報告したため、すでに修正されている。だが、こうした欠陥がAIによって次々と見つかる時代には、システムを運営する側も、これまで以上に守りを固める必要がある。
便利なサービスほど、その裏側の安全性が問われる。AIが既存の仕組みの弱点を容赦なくあぶり出す——その現実に、社会全体がどう備えるかが問われている。」














