タグ: 大規模言語モデル

helpnetsecurity.com

コーディングエージェントは、チャットでは「ノー」と答えてもコードでは「イエス」になる

数百万人の開発者がGitHub Copilotと作業を共にしています。Visual Studio Code内でこのツールはファイルを開き、コードを書いたり編集したりし、スクリプトを実行し、何度もやり取りを重ねながら自らの出力を作り直します。しかし、こうしたエージェントを検証する安全性テストは、いまだに

cyberpress.org

「HalluSquatting」によるAIコーディングアシスタント乗っ取り、エージェント型ボットネット攻撃が発生

テルアビブ大学とテクニオン工科大学の研究者らが、大規模言語モデルがリソース識別子をハルシネーション(幻覚)する予測可能な傾向を悪用する新たな攻撃手法を公表しました。この手法は「adversarial hallucination squatting(敵対的ハルシネーション・スクワッティング、HalluSquatting

techradar.com

専門家が警鐘を鳴らす「初の文書化されたエージェント型ランサムウェア事例」——危険なJADEPUFFER攻撃の実態…

Sysdigの研究者らが「JADEPUFFER」と名付けた、初のエージェント型ランサムウェア攻撃既知の脆弱性を悪用し、障害に応じて挙動を適応させながらAlibaba Nacosを標的に被害者にとって不運なことに、JADEPUFFERはデータのバックアップを取らないため、身代金を支払っても意味がないランサムウェアは

bleepingcomputer.com

ランサムウェア「JadePuffer」、AIエージェントが攻撃全体を自動実行

研究者らは、ランサムウェア攻撃を大規模言語モデル(LLM)エージェントが全面的に実行した、文書化された事例としてはおそらく初となるケースを特定しました。ランサムウェアは「JadePuffer」と名付けられています。 クラウドセキュリティ企業のSysdigによると、JadePufferは自律型AIエージェントを使い、標

gbhackers.com

ハッカーが偽のAPIドキュメントでAIエージェントに暗号資産の支払いを実行させる新手口

ハッカーがドキュメントやサイトのメタデータを悪用し、自律型AIエージェントを騙して暗号資産の支払いを実行させる攻撃が確認されています。 この攻撃は間接プロンプトインジェクション(IPI)を利用しています。これは、Webコンテンツや構造化データに悪意ある指示を仕込み、自動化タスクを実行中のAIエージェントの判断に影響を

helpnetsecurity.com

SSH攻撃、ログイン後は非対話型が主流に

SSHをインターネットに公開してサーバーを運用している人なら、誰でもログに同じパターンを目にしているはずです。世界中のIPアドレスから、自動化されたスキャナーが延々とログインを試み続けます。その後に続く一般的なイメージとしては、攻撃者がシェルを奪取し、システム内を物色しながらコマンドを打ち込む、という

bleepingcomputer.com

Claude Fableの再リリース、性能低下で利用者に失望広がる

同社最強のモデルであるClaude Fableが全ユーザー向けに提供開始されましたが、初期の評判は芳しくありません。当初のリリース時とはかけ離れた出来だと指摘されています。 商務省がClaude Fableへの禁止措置を解除すると発表した際、筆者は息を止めてClaude Codeにこのモデルが現れる瞬間を秒読みで待っ

cyberpress.org

JADEPUFFERがMinIOのデフォルト認証情報とNacos乗っ取りを悪用し本番データベースに侵入

ランサムウェア攻撃はこれまで人間のオペレーターに依存してきましたが、自動化された脅威という新たな時代が到来しています。 セキュリティ研究者らは、大規模言語モデル(LLM)によって完全に駆動される、初の実証済みエンドツーエンド型恐喝キャンペーンを実行したエージェント型脅威アクター(ATA)「JADEPUFFER」を発見