GPT-5.6 Codex、ユーザーのホームディレクトリからファイルを削除していたことが判明
OpenAIは、GPT-5.6 Codexモデルが一部の確認済みケースにおいて、ユーザーのホームディレクトリからファイルを予期せず削除していたことを認めました。この問題は、サンドボックス外で稼働する自律型コーディングエージェントの運用面での安全性について、新たな懸念を投げかけています。 この事実は、Tibo Sott
OpenAIは、GPT-5.6 Codexモデルが一部の確認済みケースにおいて、ユーザーのホームディレクトリからファイルを予期せず削除していたことを認めました。この問題は、サンドボックス外で稼働する自律型コーディングエージェントの運用面での安全性について、新たな懸念を投げかけています。 この事実は、Tibo Sott
最近の報告によると、GPT-5.6 Codexが特定の構成下でユーザーのホームディレクトリ内のファイルを意図せず削除していたことが判明しました。この事態は、システムへの無制限アクセスを持つ高度なAIコーディングエージェントを運用することのリスクについて、あらためて懸念を呼び起こしています。 この問題は研究者のTibo
AIとML データ消失は、新興企業が回避に取り組む「意図せぬ不整合な挙動」の一例とされている Ope
Fortinetは、FortiSandboxに存在する脆弱性を公表しました。この脆弱性を悪用すると、認証を受けていない攻撃者が、マルウェアスキャンに使用される仮想マシン上で稼働するVNC(Virtual Network Computing)サーバーへアクセスできる可能性があります。 FG-IR-26-145として追跡
マイクロソフトは、Windows上で自律型AIエージェントを保護する新しいセキュリティアーキテクチャを発表しました。Build 2026において、Microsoft Execution Containers(MXC)SDKを披露しています。 この動きは、業界全体で高まりつつある懸念を反映したものです。AIエージェント
サードパーティのHomebrewタップ経由でソフトウェアをインストールする場合、プロジェクト外部の人物が書いたRubyコードがサンドボックスなしで実行されます。このリスクこそが、Homebrew 6.0.0の中心的な課題となっています。 タップの信頼性管理 Homebrewは、タップおよびタップ修飾
DEVOPS 「Homebrewは今日のnpmよりも10年前の方が脆弱性が少なかった」とプロジェクトリードが語る
Googleは、Chromeの74件の脆弱性を修正しました。その中には、実際の攻撃への悪用が確認されている高深刻度のゼロデイ脆弱性(CVE-2026-11645)も含まれています。 Googleは月曜日に公開したセキュリティアドバイザリの中で、「CVE-2026-11645を悪用するエクスプロイトが
Googleはブラウザ「Chrome」のアップデートを公開し、複数の高深刻度の脆弱性にパッチを適用しました。 今回のアップデートには74件の脆弱性の修正が含まれており、そのうち1件はすでに実際の攻撃に悪用されていることが確認されています。 安定版チャンネルはWindows/Mac向けが149.0.7827.102
AnthropicのClaude Code GitHub Actionは、AIエージェントが信頼できないGitHubコンテンツを処理する際に、CI/CDワークフローのシークレットを意図せず漏洩させる可能性があります。 このリスクが生じる原因は、エージェントがファイルを読み込む際に使用する一部のツールが、Bashのよう
すべての記事を読み込みました