タグ: ジェイルブレイク

infosecurity-magazine.com

1つのプロンプトでChatGPTがサイバー攻撃の全工程を実行可能に、研究者らが主張

サイバーセキュリティ研究者らが実施したテストによると、OpenAIの大規模言語モデル(LLM)「ChatGPT-5.5」は、たった1つのプロンプトだけで本格的な攻撃的サイバー攻撃を実行するよう仕向けることが可能で、40分足らずでネットワークのドメインレベルのアクセス権を取得する能力すら備えているといいます。 Cato

bleepingcomputer.com

ハッキングエージェントおよびボットネット運用者として悪用されたGoogle Gemini CLI

「bandcampro」と名乗るロシア語圏の脅威アクターが、Googleのオープンソース製AIツール「Gemini CLI」をハッキングエージェントとして使用し、小規模なボットネットの運用にも利用していたことが分かりました。 このAIエージェントは攻撃者の指示に応答し、その場で問題をトラブルシューティングしたほか、少

helpnetsecurity.com

侵入計画の立案にAIを使う段階から、実際に侵入を実行する段階へ

過去12カ月の間に、AIが人間の関与をほとんど介さずにエクスプロイト実行のワークフローを自律的に実行し、数十のセッションにまたがって数千件ものコマンドを生成した侵入事例を、研究者たちが確認しています。これはCheck Pointの『AI Security Report 2026』が報告している内容です

meterpreter.org

CrowdStrikeが新たなプロンプトインジェクション手法を公開

CrowdStrikeは、人工知能に対する攻撃の重大分類を拡大しました。悪意のある攻撃者は、AIプロンプトに有害な指示を直接注入するケースが頻発しています。そのため、セキュリティ専門家は最近、この広範なデータベースに18種類の新たな手法を追加しました。その結果、包括的なリストには200種類を超える

helpnetsecurity.com

コーディングエージェントは、チャットでは「ノー」と答えてもコードでは「イエス」になる

数百万人の開発者がGitHub Copilotと作業を共にしています。Visual Studio Code内でこのツールはファイルを開き、コードを書いたり編集したりし、スクリプトを実行し、何度もやり取りを重ねながら自らの出力を作り直します。しかし、こうしたエージェントを検証する安全性テストは、いまだに

cyberpress.org

GitHub Copilotのバックエンド、ワークフロー型ジェイルブレイクで安全でないコード出力を生成

新たに公表されたジェイルブレイクの一種は、単一の悪意あるプロンプトを作成する代わりに、通常のソフトウェア開発ワークフローを悪用することでGitHub Copilotの安全ガードレールを回避します。 Arxivが文書化し「ワークフローレベルのジェイルブレイク構築」と名付けたこの手法は、単一の直接的な敵対的リクエストで攻

cyberscoop.com

米国、Anthropic社の「Fable」「Mythos」に対する輸出規制を解除へ

Anthropic社は、Fable 5およびMythos 5モデルについて、ジェイルブレイク対策を目的とした新たなガードレールと分類器を備えた形で商務省と合意に達したことを受け、両モデルを再び一般提供すると発表しました。 Anthropic社は火曜日に投稿したブログで、海外企業や個人への販売を妨げていた輸出規制が、ホ

therecord.media

米国、Anthropicの最先端サイバーセキュリティAIモデルに対する輸出規制を解除

Anthropicは水曜日、Fable 5モデルへの世界的なアクセスを復旧させました。これにより、米国政府が輸出規制を課し、外国人によるこの高度なサイバーセキュリティ特化型AIツールへのアクセスを禁じたことに端を発する、およそ3週間にわたる停止状態が終わりました。 これは、ファイブ・アイズ(Five Eyes)情報