サイバーセキュリティにおける「技能」と「能力」のギャップ
先週、ファイブ・アイズ——つまり裕福な英語圏諸国のクラブ——の国家安全保障機関が、AIモデルによるサイバーリスクの高まりについて警告する共同声明を発表しました。特に懸念されているのは、システムやネットワークに自律的に侵入するAIの能力です。この声明は、それを取り上げた扇情的な見出しの一部よりも抑制の効いた内
先週、ファイブ・アイズ——つまり裕福な英語圏諸国のクラブ——の国家安全保障機関が、AIモデルによるサイバーリスクの高まりについて警告する共同声明を発表しました。特に懸念されているのは、システムやネットワークに自律的に侵入するAIの能力です。この声明は、それを取り上げた扇情的な見出しの一部よりも抑制の効いた内
AIシステムを構築する企業は、ディープフェイクやマルウェア、生物兵器・違法薬物の製造方法といった有害なコンテンツを遮断するためのガードレールを設けています。ユーザーがそうしたコンテンツを要求するプロンプトを入力した場合、ガードレールはそのリクエストを検知して拒否するよう設計されています。そして今回、こ
大規模言語モデルを探索する攻撃者は、一度拒否されてもめったに諦めない。文脈を組み替え、複数のターンをまたいで文脈を積み上げ、ペルソナを採用し、徐々にエスカレートさせる。CiscoのAI脅威インテリジェンスチームの新たな研究により、業界全体で使用されている安全性ベンチマークがこうした挙動のほぼすべてを見
AI セキュリティの状態:理論で溺れている、ブループリントに飢えている今日のサイバーセキュリティフィードをスクロールすると、AI セキュリティに関するコンテンツが大量に見られます。脅威モデリングフレームワーク、概念的なリスク報告書、「エージェント型 AI」の危険性に関する思想的指導記事で溺れています。しかし、よく見る
新たに特定された重大な脆弱性「GrafanaGhost」は、攻撃者がGrafana環境から機密のエンタープライズデータをサイレントに抽出するために使用されています。 Nomaの脅威研究チームの研究者によると、このエクスプロイトはクライアント側の保護とAIガードレールをバイパスし、ユーザーインタラクションやログイン認証を
生成AIツールのセキュリティおよび安全ガードレール(プロンプトインジェクション攻...
エントリーレベルのアナリストの役割について多くが語られていますが、CISOはガバ...
LLMはマルウェアの作成がますます得意になってきているが、まだ本格的な実用段階に...
25の最先端プロプライエタリおよびオープンウェイトモデルで詩的なプロンプトを用い...
主要なAIメーカーの多くは、自社のモデルが好ましくない活動に使われることを好みま...
すべての記事を読み込みました