GPT-Redがプロンプトインジェクションのテストで人間のレッドチームを上回る成果
GPT-Redは、OpenAIがプロンプトインジェクションの脆弱性を発見するために訓練している自動レッドチーミングモデルです。人間のレッドチーマーと同じように動作し、プロンプトを送信してGPTモデルの応答を観察し、データ流出の成功といった目標に向けて試行を繰り返します。 トレーニングは自己対戦型の強
GPT-Redは、OpenAIがプロンプトインジェクションの脆弱性を発見するために訓練している自動レッドチーミングモデルです。人間のレッドチーマーと同じように動作し、プロンプトを送信してGPTモデルの応答を観察し、データ流出の成功といった目標に向けて試行を繰り返します。 トレーニングは自己対戦型の強
研究者によれば、このキャンペーンは侵害されたアクセストークンとデプロイキーを悪用して、数千の公開リポジトリに悪意あるGitHub Actionsワークフローを挿入しました。 大規模な自動化されたGitHubバックドア攻撃キャンペーンが
10ヶ月間のAndroidマルウェアキャンペーンが、ほぼ250個の偽アプリを使用して、マレーシア、タイ、ルーマニア、クロアチアのユーザーを対象に、携帯電話の請求書を通じてプレミアムサービスに登録させてきました。 モバイルセキュリティ企業Zimperiumの zLabs研究チームによる新しい分析によると、同社により「Pr
モーアの法則を脇に置く:AIモデルが破ることができるサイバーセキュリティ防御の難易度は約4ヶ月ごとに倍増しており、その時間間隔は短縮されている。 英国政府のAIセキュリティ研究所(AISI)が発表した新しいベンチマークによると、同じタ
技術的観点から見た最初の24時間:攻撃者がいかに素早く新たに公開されたアセットを列挙し、狙うのか 著者:Topher Lyons – Sprocket Security 新しいアセットがパブリックIPアドレスを取得した瞬間、時計が動き始める。ゆっくりとしたものではない。容赦ない自動化されたものだ。「今ライブになった
7分読了出典:Alamy Stock Photo経由のSTOCKFOLIOBLACK HAT ASIA – シンガポール – AnthropicのMythosやOpenAIの最新型GPT-5.5のような大規模言語モデル(LLM)の出現により、セキュリティ業界は、あらゆるプラットフォームやインフラストラクチャ全体にわた
研究者らは、macOSのtextutilやKeePassXCなどの広く信頼されているローカルツールが、自動化ワークフロー内で使用される場合に予期しないセキュリティリスクをもたらす可能性があると警告しています。 この問題は、メモリ破損やコード実行などの伝統的な脆弱性ではなく、攻撃者が制御できる入力に晒される場合に通常の
公開されたサーバーからの最近の発見により、Bissaスキャナーと呼ばれるツールで駆動される高度に組織化されたサイバー攻撃作戦が明らかになりました。 攻撃者はReact2Shell脆弱性(CVE-2025-55182)を悪用して、大規模にシステムに侵入しました。 公開されたサーバーには、ハッカーがターゲットをどのように
Palo Alto Networksの研究者は、AIシステムがクラウド環境を自律的にハッキングできるかをテストするために設計された概念実証を開発しました。 2025年11月、Anthropicは Claude Code を悪用した中国のスパイ活動キャンペーンを分析し、キャンペーンの最大90%をAIで実行し、人間の介
Unit 42の最先端AIモデルに関する最近のテストは、サイバー脅威の運用方法における大規模なシフトを明らかにしています。これらの先進的なシステムは、もはや単なるコーディングアシスタントではありません。 彼らは現在、フルスペクトラムのセキュリティ研究者として機能するために必要な自律的推論を備えています。 この進化は脅
すべての記事を読み込みました