AIゲートウェイが攻撃者に「王国の鍵」を渡す危険性
基盤モデルへのアクセスを管理するためにAIゲートウェイを導入する組織が増える中、その動きはあらゆる兆候から見て、AIゲートウェイがセキュリティ担当者にとって新たな防御対象領域になりつつあることを示しています。Darktraceの研究者は最近、脅威アクターがAmazon Bedrockサービスに接続されたAIゲートウェイ
基盤モデルへのアクセスを管理するためにAIゲートウェイを導入する組織が増える中、その動きはあらゆる兆候から見て、AIゲートウェイがセキュリティ担当者にとって新たな防御対象領域になりつつあることを示しています。Darktraceの研究者は最近、脅威アクターがAmazon Bedrockサービスに接続されたAIゲートウェイ
Python向けGoogle Cloud Vertex AI SDKに深刻な脆弱性が公開されました。この脆弱性を悪用すると、攻撃者は被害者のクラウドプロジェクトへの初期アクセスなしに、モデルのアップロードを乗っ取り、悪意のあるペイロードを注入し、リモートコード実行(RCE)を達成できます。 この脆弱性はGoogleへ
組織はAIに大きな賭けをしているが、その計画にサイバーセキュリティ戦略が含まれていなければ、自社の未来を危険にさらすことになる。 ここ数年で、GenAIプラットフォームはパターンマッチング型の大規模言語モデル(LLM)からツール呼び出し型エージェントへと成熟した。多くの企業が、コードの大部分をAIが記述していると報告
大規模言語モデル(LLM)を実行するために使用される人気のあるフレームワークであるSGLanguの重大な脆弱性が、AIおよびサイバーセキュリティコミュニティ全体で深刻な懸念を引き起こしています。 セキュリティ研究者は、CVE-2026-5760として追跡されているこの欠陥を特定しており、攻撃者は悪意のあるGGUFモデ
Microsoftは、ローカルでの実行を想定したオープンウェイトの大規模言語モデ...