有名な抗糖尿病薬(減量にも使用される)セマグルチドの開発・製造会社であるデンマークのノボ ノルディスク グループがハッカーに攻撃されました。ハッカーはノボ ノルディスクの社内インフラから、トレーニング済みのモデル、独自のデータセット、完全なトレーニング コード ライブラリ、トレーニング ログ、コンテナ イメージなどを含む大量のデータを盗みました。ノボ ノルディスクは攻撃を確認しており、臨床試験の患者関連データの一部もハッカーによって盗まれています。ノボ ノルディスクはデンマークの規制当局に通知し、調査のために外部のサイバーセキュリティ専門家を雇った。
画像ソース: vxunderground
画像ソース: vxunderground
ハッカーは、盗まれたデータの概要を公開しました。
Dragonfly というコード名で呼ばれる AI プロジェクト: 16.7 GB のデータ、完全なマルチモーダル モデル、テキスト/画像/トランスクリプトミクスをサポートし、推論に直接使用できます。
ノボ ノルディスク独自のトレーニング データ セット: 約 407 MB、生物学および化学分野の独自のトレーニング データ。このデータは主にモデルのトレーニングに使用されます。
完全なソース コード: モデル クラス、構成、順伝播、損失計算など、および他のトレーニング パイプラインを含む約 50 MB。
113 回のトレーニング実行の完全なログ: モデルのトレーニング プロセスと最終結果を確認するために使用されます。これはハッカーがデータの信頼性を証明するために使用する証拠でもあります。
内部インフラストラクチャ マップ: ノボ ノルディスク内部システムの HPC ハイパフォーマンス コンピューティング機器設備、Slurm スケジューリング システム、SSH 構成などが含まれます。
さまざまな内部コンテナー イメージ: 約 53GB。これらのコンテナーは、特定の研究開発作業をサポートするためにノボ ノルディスクによって内部で実行されます。
その他のプライベート データ: 開発者 ID と内部ホスト名、プライベート GitHub リポジトリ URL など、CUDA API 統計およびカーネル/メモリ操作ログ。
ノボ ノルディスクはハッキングされたことを認めています。
ノボ ノルディスクは、2026 年 6 月 11 日と 12 日頃にサイバーセキュリティ インシデントが発生したことを認めました。不正な匿名ユーザーが一部の社内 IT インフラストラクチャにアクセスし、患者 ID、誕生年、性別、健康状態および免疫原性データなどを含む臨床試験患者の一部の仮名化データが盗まれました。ただし、これらのデータは匿名化されているため、特定の個人を特定するために直接使用することはできないとノボ ノルディスクは強調しました。
AI トレーニング資産に関しては、ノボ ノルディスクがデンマーク初の AI スーパーコンピューターの構築に投資し、創薬、分子設計、臨床試験の最適化に人工知能技術を活用したことが背景にあります。漏洩したモデルのチェックポイントと独自データは競合他社にとって非常に貴重であり、ノボ ノルディスクの競争上の優位性を損なう可能性があります。
ハッカーたちは現在、ノボ ノルディスクを恐喝しています。ノボ ノルディスクがハッカーを満足させる身代金を支払えば、データがインターネットに直接漏洩したり、他の競合他社に販売されたりすることはありません。ただし、ノボ ノルディスクがデータの機密保持と引き換えに身代金を支払うかどうかはまだ不明です。結局のところ、この種のデータに対してハッカーが要求する身代金は依然として非常に高額です。