VEXAIoTのAIエージェント、IoT自律型侵入テストで成功率95%を達成
VEXAIoTと呼ばれる新しいマルチエージェントフレームワークは、大規模言語モデル(LLM)による推論を用いて、IoT(モノのインターネット)環境における脆弱性を自律的に発見し、悪用します。 Tennessee Tech Universityの Katherine Swinea氏らが開発したこのシステムは、260回の
VEXAIoTと呼ばれる新しいマルチエージェントフレームワークは、大規模言語モデル(LLM)による推論を用いて、IoT(モノのインターネット)環境における脆弱性を自律的に発見し、悪用します。 Tennessee Tech Universityの Katherine Swinea氏らが開発したこのシステムは、260回の
概要 パート1では、ハニーポットの検知手法として「リバース・プロンプトインジェクション」を紹介し、自律型LLMエージェントによる攻撃セッションの全容を捕捉しました。単一のTor出口ノードから約19分間で58件のリクエストが発生し、複数ツールの切り替え、HTMLコメントからの意味論的な認証情報抽出、文脈に応じたペイロー
ブラウザタブの隅にある小さな画像は、驚くほど深いサーバー情報を露呈しています。あるリソース豊富なセキュリティ専門家が、優れた人工知能フレームワークを開発しました。このシステムは数百万件ものウェブサイトのファビコンを精査し、一見無害に見えるこれらの画像を強力なソフトウェア発見ツールへと変貌させました
企業ネットワークでは、機密性の高いファイルを個々のワークステーションには置かず、マップされたネットワークドライブ経由で社員がアクセスする共有サーバーに保管するのが一般的です。この構成は、ランサムウェアの攻撃者にとって狙う価値のある標的を提供してしまいます。1台の侵害されたノートパソコンから、社内の別の
フィッシングは、サイバーセキュリティの世界において最も根強い脅威の一つであり続けています。人間は疲弊し、注意が散漫になりがちで、他者を信頼しやすく、緊急性や権威に対して弱いという性質を持っています。どれだけ意識向上トレーニングを積んでも、こうした弱点を完全に克服することはできません。 セキュリティコミ
トロント大学、ベクター研究所、ケンブリッジ大学の研究者たちが、固定の脆弱性リストに依存しない概念実証(PoC)AIワームを構築・テストしました。 このワームは、遭遇したターゲットをその場で分析し、攻撃方法を推論しながら戦略を即座に生成します。そのすべての処理を、すでに侵害済みのマシン上で直接動作する小
最初の情報開示 Nightmare Eclipseというペンネームで活動する研究者が最近行った発表が、サイバーセキュリティコミュニティ内で激しい議論を巻き起こしています。この研究者は公開した文書の中で、「Bitskrieg」と名付けられた新たな脆弱性の近日中の開示を予告しました。この脆弱性はSecure Bootの信
たった1つの6桁PINを盗むだけで、フィッシング攻撃者が被害者のGoogle パスワードマネージャー(GPM)ボールト全体を持ち去ることができるようになった。 PhishUの研究者によって「Vaultjacking」と名付けられたこの新たに文書化された中間者攻撃(AiTM)手法は、基盤となる同期レイヤーを標的にするこ
セキュリティ研究者らは、画像や動画内のピクセルデータに悪意のある実行ファイルを符...
画期的なサイバーセキュリティ研究チームが、もっともらしいが虚偽の情報で独自のナレ...
すべての記事を読み込みました