1つのプロンプトでChatGPTがサイバー攻撃の全工程を実行可能に、研究者らが主張
サイバーセキュリティ研究者らが実施したテストによると、OpenAIの大規模言語モデル(LLM)「ChatGPT-5.5」は、たった1つのプロンプトだけで本格的な攻撃的サイバー攻撃を実行するよう仕向けることが可能で、40分足らずでネットワークのドメインレベルのアクセス権を取得する能力すら備えているといいます。 Cato
サイバーセキュリティ研究者らが実施したテストによると、OpenAIの大規模言語モデル(LLM)「ChatGPT-5.5」は、たった1つのプロンプトだけで本格的な攻撃的サイバー攻撃を実行するよう仕向けることが可能で、40分足らずでネットワークのドメインレベルのアクセス権を取得する能力すら備えているといいます。 Cato
「bandcampro」と名乗るロシア語圏の脅威アクターが、Googleのオープンソース製AIツール「Gemini CLI」をハッキングエージェントとして使用し、小規模なボットネットの運用にも利用していたことが分かりました。 このAIエージェントは攻撃者の指示に応答し、その場で問題をトラブルシューティングしたほか、少
SingGuard-NSFAは、エージェント型ワークフローにおける運用上の脅威を対象としたオープンソースのガードレールフレームワークです。0.8B、2B、4B、9Bパラメータの4種類のモデルが提供されており、いずれもQwen3.5ベースバックボーンを採用しています。 リスク分類体系 NSFAのリスク
過去12カ月の間に、AIが人間の関与をほとんど介さずにエクスプロイト実行のワークフローを自律的に実行し、数十のセッションにまたがって数千件ものコマンドを生成した侵入事例を、研究者たちが確認しています。これはCheck Pointの『AI Security Report 2026』が報告している内容です
CrowdStrikeは、人工知能に対する攻撃の重大分類を拡大しました。悪意のある攻撃者は、AIプロンプトに有害な指示を直接注入するケースが頻発しています。そのため、セキュリティ専門家は最近、この広範なデータベースに18種類の新たな手法を追加しました。その結果、包括的なリストには200種類を超える
数百万人の開発者がGitHub Copilotと作業を共にしています。Visual Studio Code内でこのツールはファイルを開き、コードを書いたり編集したりし、スクリプトを実行し、何度もやり取りを重ねながら自らの出力を作り直します。しかし、こうしたエージェントを検証する安全性テストは、いまだに
新たに公表されたジェイルブレイクの一種は、単一の悪意あるプロンプトを作成する代わりに、通常のソフトウェア開発ワークフローを悪用することでGitHub Copilotの安全ガードレールを回避します。 Arxivが文書化し「ワークフローレベルのジェイルブレイク構築」と名付けたこの手法は、単一の直接的な敵対的リクエストで攻
Anthropicは、Claude Fable 5へのプロモーションアクセスをすべての有料サブスクリプションプランで2026年7月12日午後11時59分59秒(PT)まで延長し、Pro、Max、Team、および対象となるEnterpriseシート利用者に対し、追加費用なしで同モデルを利用できる期間をさらに設けました。
Anthropic社は、Fable 5およびMythos 5モデルについて、ジェイルブレイク対策を目的とした新たなガードレールと分類器を備えた形で商務省と合意に達したことを受け、両モデルを再び一般提供すると発表しました。 Anthropic社は火曜日に投稿したブログで、海外企業や個人への販売を妨げていた輸出規制が、ホ
Anthropicは水曜日、Fable 5モデルへの世界的なアクセスを復旧させました。これにより、米国政府が輸出規制を課し、外国人によるこの高度なサイバーセキュリティ特化型AIツールへのアクセスを禁じたことに端を発する、およそ3週間にわたる停止状態が終わりました。 これは、ファイブ・アイズ(Five Eyes)情報
すべての記事を読み込みました