「Ghostcommit」、画像にプロンプトインジェクションを隠しAIエージェントを欺いて機密情報を窃取
研究者らは、AIコードレビューアーが決して開かないPNG画像の中に悪意ある指示を隠すことで、リポジトリの機密情報を盗み出すプルリクエストを作成しました。 レビューアーはこの変更を問題なく通過させます。その後、コーディングエージェントがこの画像を読み込み、リポジトリの.envファイルを開き、すべてのキーを一見無害な数値
研究者らは、AIコードレビューアーが決して開かないPNG画像の中に悪意ある指示を隠すことで、リポジトリの機密情報を盗み出すプルリクエストを作成しました。 レビューアーはこの変更を問題なく通過させます。その後、コーディングエージェントがこの画像を読み込み、リポジトリの.envファイルを開き、すべてのキーを一見無害な数値
GitHubのAgentic Workflowsに存在するプロンプトインジェクションの脆弱性により、未認証の攻撃者が公開リポジトリに細工したissueを投稿するだけで、プライベートリポジトリの内容を窃取できることが判明しました。 Noma Security傘下の研究部門であるNoma Labsのセキュリティ研究者は、
AIセキュリティの現状:理論の洪水、設計図の欠乏サイバーセキュリティのフィードをスクロールすると、AIセキュリティに関するコンテンツが溢れているのがわかります。脅威モデリングのフレームワーク、概念的なリスクレポート、「エージェンティックAI」の危険性を論じるソートリーダーシップ記事——まさに洪水のような状態です。しかし
あなたのセキュリティは最も不安定なベンダーと同じレベルです。侵害の35%がパート...
組織がクリティカルなワークフローに高度なAIシステムをますます採用する中、Mic...
本番運用のAIツールが4つ。データ流出ベクトルが4つ。わずか1週間。 2026年...
Google Gemini の脆弱性を理解する:サイバー脅威の新時代 脆弱性の概...
カレンダーを基盤としたプロンプトインジェクション手法により、生成AIシステムが信...
Google Gemini Enterprise と Vertex AI Sea...
英国NCSCは、LLMの設計上の理由から、プロンプトインジェクション攻撃は決して...
すべての記事を読み込みました