Attack  ·  用語集

Stealer malware targeting AI developer credentials

AI開発ツール、MCPサーバー、クラウドサービスで使用される認証トークン、APIキー、設定ファイルを収集するために特別に設計されたマルウェアのクラス。従来のパスワードのみをターゲットとするのではなく、これらをハーベストします。Djinn Stealer(2026)のような例は、AI開発ツールの認証情報、MCPトークン、LLM APIキーを明示的にターゲットとしています。これらは従来の認証情報監視アラートをトリガーせずに、AI インフラストラクチャ、トレーニングデータ、および下流のエンタープライズシステムへのアクセスを付与するためです。盗まれたAI開発者トークンは、攻撃者にモデルトレーニングパイプライン、独自データセット、および本番環境のAIデプロイメントへのアクセスを与えることができます。
AI開発認証情報は、単一のアカウントをはるかに超えたロックを解除する高価値なターゲットです。盗まれたMCPトークンまたはLLM APIキーは、組織全体のAIスタック(モデルの流出、トレーニングデータのポイズニング、または組織のAIサービスなりすまし機能を含む)への永続的なアクセスを提供できます。
ライブフィードで追跡 この概念が実際のAIセキュリティ・ガバナンスの動向でどう現れるかを確認。
フィードを開く →