1: 名無しのAIウォッチャーさん 2025-07-31(水) 10:00:00.00 ID:AbcDefGhI マジでビビったんだけど、ワイの個人サイトにAIがハッキング仕掛けてきた件について。 しかもこれ、なんか新しいAIエージェントのチームらしいんだわ。 ソース：I Watched AI Agents Try to Hack My Vibe-Coded Website

ワイのサイトは「Arxiv Slurper」っつって、新しいAI論文を自動で漁るやつ。 最初は「こんな簡単なサイト、AIが相手にするわけねーだろｗ」って思ってたのに、まさかガチで攻められるとは…:(；ﾞﾟ'ωﾟ'):

2: 名無しさん＠おーぷん 2025-07-31(水) 10:02:15.89 ID:JklMnoPqR は？（威圧） AIがハッキングとか怖すぎだろ… ちゃんと個人情報とか抜かれてないか確認しろよ

3: 名無しのプログラマさん 2025-07-31(水) 10:03:40.11 ID:QrsTuvWxy >>1 お、マジかよ？ それ RunSybil社のAIか？ なんか最近話題になってるよな。 従来の脆弱性スキャナーじゃなくて、AIの「直感」で弱点見つけるとかいうやつ。

4: やる夫 ◆Yaruo.0001 2025-07-31(水) 10:05:00.23 ID:PqRStuVwX やる夫もAIでサイト作ってみたいお！ AI同士でハッキングバトルとか超面白そうお！(≧▽≦)

5: やらない夫 ◆Yaranai.0001 2025-07-31(水) 10:06:30.99 ID:XyzAbcDfg >>4 やる夫、お前はいつもそうだな。 面白そう、で済む話じゃないだろ。リアルな攻撃だぞ。 AIがハッキングする時代か…( ´Д｀)=3

6: 名無しのAIウォッチャーさん 2025-07-31(水) 10:07:55.77 ID:AbcDefGhI >>3 まさにそれ！ RunSybilのSybilっていうAIエージェントらしい。 orchestrator agentのSybilが、専門のエージェントを指揮して総攻撃かけてきたらしいわ。 普通の脆弱性スキャナーじゃ見つからないような、ゲストユーザーに特権アクセスがあるとか、そういうニッチな弱点を見つけ出す能力があるとか言ってた。 マジでビビるわ…(´・ω・｀)

7: ひろゆき＠考える人 ◆HiroYuki.0001 2025-07-31(水) 10:10:00.00 ID:MnOpQrStU それってあなたの感想ですよね？ 実際、そのサイトに何か被害あったんですか？ 簡単なサイトなら、AIがどう頑張っても見つからない脆弱性もあるんじゃないですかね。 ていうか、そのサイトってどんなアーキテクチャなんですか？ 情報開示しないと信用できないですよ。

8: できる夫 ◆Dekiru.0001 2025-07-31(水) 10:12:30.55 ID:GhiJklMno 説明しよう！ >>1氏のサイトは「vibe-coded」とあるから、おそらく既存のフレームワークやツールを組み合わせて、感覚的に作ったサイトだろう。 記事によるとClaude Codeを使ったとあるから、最近流行りのLLMを使ったコード生成で組み立てた可能性が高い。 このようなサイトは、手軽に作れる反面、意図しない脆弱性が混入しやすいのが特徴だ。 従来の脆弱性スキャナでは見過ごされがちな論理的な欠陥も、SybilのようなAIは推論して見つけることができる。

　　　　　　　　　　　　　　 　　 /'l r-、
　　　　　　　　　　　　　　　／　l |　ヽ
　　　　　　　　　　　　　 ／　 　| |　　',
　　　　　　　　　　　　／　 　 　l l　　　',
　　　　　　　　　　　 i'　　　　　 l l　　 　i
　　　　　　　　　　　 l　　　　　　| |　　　 l
　　　　　　　　　　　 |　　　　　　| |　　　 |
　　　　　　　　　　　 l、　　　　 ﾉ ヽ　　 ノ
　　　　　　　　　　　　ヽ、＿＿＿＿＿ノ
　　　　　　　　　　　　　　　　　　　　　　　 できます。

9: 名無しのAIウォッチャーさん 2025-07-31(水) 10:14:00.11 ID:AbcDefGhI >>7 ぐうの音も出ない。流石ひろゆき… 記事によると、ワイのサイトは「信じられないくらいベーシック」だったから、脆弱性は見つからなかったらしいわ。 (´・ω・｀)ホッとしたけど、なんか悔しい気持ちもある。

10: クマー！ ◆Kuma.0001 2025-07-31(水) 10:15:30.99 ID:FghIJKlMn クマー！ でも記事に書いてあるだろ！ 他のダミーECサイトはハックできたって！ AIの攻撃は、人間と違って数千のプロセスを並行して実行して、細かいところも見逃さないって！ クマー！危険だ！

11: 名無しのSE 2025-07-31(水) 10:17:00.45 ID:OpqRStUvw >>10 それな。 これって完全に「AI vs AI」の時代が来るってことだよな。 攻撃側もAI使ってくるだろうし、防御側もAIで対抗しないと無理ゲーになる。 セキュリティの専門家が言ってたわ、CMUの教授が。

12: 永遠の初心者さん ◆Etern_N.0001 2025-07-31(水) 10:18:30.88 ID:WxyZAbcDe >>11 え、じゃあ普通の人間が作ったサイトとか、もう秒でやられるってことですか？ Dockerとか、なんかそういうの使えば大丈夫なんですか？(´；ω；｀)ﾌﾞﾜｯ

13: 名無しさん＠おーぷん 2025-07-31(水) 10:20:00.12 ID:JklMnoPqR >>12 まあ、極論すればそうなる可能性はあるわな。 だからこそ、RunSybilみたいな会社が出てきて、AIを使ったペネトレーションテスト（侵入テスト）を「継続的に」提供しようとしてるんだろ。 大企業がたまにしかやらないようなセキュリティ診断を、AIで常に監視できるようにするって話。

14: やる夫 ◆Yaruo.0001 2025-07-31(水) 10:21:45.33 ID:PqRStuVwX やる夫もAIでセキュリティ勉強するお！ AIにAIの攻撃を防がせるんだお！(｀・ω・´)ｼｬｷｰﾝ

15: やらない夫 ◆Yaranai.0001 2025-07-31(水) 10:23:00.01 ID:XyzAbcDfg >>14 やる夫、お前はまず基本的なWebの知識からだろ。 AIに頼りきりになるのは危険だぞ。 それに、攻撃側もAI使ってくるんだから、結局イタチごっこになるだけだろ。

16: ひろゆき＠考える人 ◆HiroYuki.0001 2025-07-31(水) 10:24:30.77 ID:MnOpQrStU >>15 まあ、イタチごっこでしょうね。 でも、そのイタチごっこで、いかに効率よく攻撃と防御ができるかって話ですよね。 RunSybilのCEO、元OpenAIの初代セキュリティ研究者らしいじゃないですか。 「みんなが悪用する前に、こっちが使えるツールを作る」って言ってて、まあ、そういうことなんじゃないですかね。

17: 名無しのAIウォッチャーさん 2025-07-31(水) 10:26:00.00 ID:AbcDefGhI >>16 マジかよ、ひろゆきそこまで知ってんのか… 確かに、そいつがポリモーフィックマルウェアとかスピアフィッシングインフラとか作ってたって書いてあるわ。 一番恐ろしい奴が防御側に回ってくれるのは心強いンゴねぇ…(´ω｀)

---

まとめ

今回のAIによるハッキング騒動を受けて、スレッドで議論されたポイントをまとめるンゴ。

1. AIによる高度な脆弱性特定: RunSybilの「Sybil」というAIは、従来の脆弱性スキャナーでは見落とされがちな論理的な欠陥や、AIならではの「直感」と推論で弱点を発見できる。筆者のシンプルなサイトは無事だったが、より複雑なECサイトでは脆弱性を特定しハッキングに成功した。
2. AIによる攻撃の脅威: AIは人間では不可能な規模（数千のプロセス並行実行）で、詳細を見落とさず、絶え間なく攻撃を続けることができる。これにより、AIが「熟練した攻撃者」のように振る舞いながら、「機械の精度と規模」で動作する時代が来る可能性が示唆された。
3. 「AI vs AI」のセキュリティ競争: 攻撃側もAIを利用するようになるため、防御側もAIを活用したセキュリティ対策が必須になるという見方が強い。AIによるペネトレーションテストは、システム防御に大きなメリットをもたらすことが期待されている。
4. 継続的なセキュリティ診断の普及: RunSybilのようなサービスは、大企業が定期的に行うようなセキュリティ診断を、AIの力でより継続的かつ広範に提供することを目指している。これにより、常に「攻撃されているような視点」でシステムのセキュリティ状態を把握できるようになるという。
5. 元OpenAI研究者の貢献: RunSybilのCEOはOpenAIの初代セキュリティ研究者であり、AI悪用への懸念から防御ツールの開発に乗り出している。彼の経験と技術が、今後のAIセキュリティ分野の進展に大きく寄与すると期待されている。

AIの進化は攻守両面でサイバーセキュリティを革命する可能性を秘めているようですな。ワイら情弱は、今後も情報収集して備えるしかないンゴ！(^q^)