タグ: モデルポイズニング

darkreading.com

AIゲートウェイが攻撃者に「王国の鍵」を渡す危険性

基盤モデルへのアクセスを管理するためにAIゲートウェイを導入する組織が増える中、その動きはあらゆる兆候から見て、AIゲートウェイがセキュリティ担当者にとって新たな防御対象領域になりつつあることを示しています。Darktraceの研究者は最近、脅威アクターがAmazon Bedrockサービスに接続されたAIゲートウェイ

cyberpress.org

Google Cloud Vertex AI、モデルハイジャックとポイズニング攻撃を可能にする脆弱性が発覚

Python向けGoogle Cloud Vertex AI SDKに深刻な脆弱性が公開されました。この脆弱性を悪用すると、攻撃者は被害者のクラウドプロジェクトへの初期アクセスなしに、モデルのアップロードを乗っ取り、悪意のあるペイロードを注入し、リモートコード実行(RCE)を達成できます。 この脆弱性はGoogleへ

securityweek.com

サイバーセキュリティの賭け金を引き上げる:エージェンティック時代に備えよ

組織はAIに大きな賭けをしているが、その計画にサイバーセキュリティ戦略が含まれていなければ、自社の未来を危険にさらすことになる。 ここ数年で、GenAIプラットフォームはパターンマッチング型の大規模言語モデル(LLM)からツール呼び出し型エージェントへと成熟した。多くの企業が、コードの大部分をAIが記述していると報告

cyberpress.org

ハッカーはGGUFモデルを武器化してSGLang推論サーバーでRCEを実現できる

大規模言語モデル(LLM)を実行するために使用される人気のあるフレームワークであるSGLanguの重大な脆弱性が、AIおよびサイバーセキュリティコミュニティ全体で深刻な懸念を引き起こしています。 セキュリティ研究者は、CVE-2026-5760として追跡されているこの欠陥を特定しており、攻撃者は悪意のあるGGUFモデ