Dialogflow CXの「不正エージェント」脆弱性、AIチャットボットからのデータ窃取を可能に
Googleは最近、Googleの主力AIツールの1つで構築されたAIエージェントやチャットボットから、攻撃者がデータを奪取できてしまう脆弱性を修正しました。Varonisの研究者は今週、Google Cloud PlatformのDialogflow CX AIプラットフォームにおける権限境界の問題「Rogue Ag
Googleは最近、Googleの主力AIツールの1つで構築されたAIエージェントやチャットボットから、攻撃者がデータを奪取できてしまう脆弱性を修正しました。Varonisの研究者は今週、Google Cloud PlatformのDialogflow CX AIプラットフォームにおける権限境界の問題「Rogue Ag
攻撃者はもはやドアをノックしません。企業がもはや管理しきれなくなった「鍵」を悪用するのです。Offroadはその制御を取り戻すことを目指しています。 ニューヨークとテルアビブに拠点を置くOffroadは、Ibex InvestorsとSkywell Capitalが主導する700万ドルのシード資金を調達し、ステルスモ
出典:Alamy Stock Photo経由のKittipong JirasukhanontAI部品表(AI BOM)は、非常にシンプルな質問に答えるために設計されています。このAIテクノロジーには何が含まれているのか?ソフトウェア部品表(SBOM)と同様に、システムの構築に使用されたすべての要素を文書化します。これに
今月初め、ShinyHuntersはInstructureのCanvasプラットフォームを1週間以内に2回侵害し、8,000以上の機関の約2億7,500万人のユーザーから3.65テラバイトのデータを盗みました。このグループは期末試験期間中に数百の学校のログインページを改ざんし、Canvasをオフラインにし、議会が公
セキュリティベンダーのSemperisによると、世界中の組織の大多数(93%)が、重大な漏洩やデータ流出の可能性があるにもかかわらず、パスワードリセットやVPNアクセスなどのセキュリティタスクにAIエージェントを使用しているか、使用予定である。 このセキュリティベンダーは、米国、英国、フランス、ドイツ、スペイン、イタリ
AIエージェントを「無害なヘルパー」として扱うことは、災いを招きます。今すぐアクセスを監査しないと、自動化は最終的に負債になります。 初期段階では、LLMモデルを制御することは難しくありませんでした。プロンプトを与えると、モデルは応
Cequence Securityは、Cequence AI GatewayのAgent Personasの一般提供を発表しました。これらの機能は、AIエージェントが個別のツール呼び出しレベルまで実行できることについて、企業に細粒度のインフラストラクチャレベルの制御を提供し、アイデンティティだけでは対処できない重大
Microsoft Entra IDの新しく導入されたAgent Identity Platformで深刻なセキュリティ脆弱性が発見され、エンタープライズ環境での特権エスカレーションのリスクに関する懸念が高まっています。 この欠陥により、Agent ID管理者ロールを持つユーザーが、組織のテナント全体の任意のサービ
スマートフォンの一部のアプリはコンタクトにアクセスしたいと考えています。ほとんどはすべてのコンタクトを必要としませんが、長年にわたってすべてを吸い上げてきました。Googleは次のバージョンのAndroidでこの問題に対処することを決定しました。 Android 17(現在プレビュー中)は、ユーザーが特定のコンタ
従業員がContext.aiのコンシューマー版を使用しており、多すぎる権限を付与していました。 クラウド開発プラットフォームのVercelは、従業員の1人が使用していたContext.aiというサードパーティツールが侵害された後、同社の内部システムの一部にアクセスされたと述べています。日曜日に公開さ
すべての記事を読み込みました