タグ: AIコーディングツール

gbhackers.com

アリババ、AIコーディングツール「Claude Code」に隠しバックドアの疑い浮上で使用禁止か

アリババは、7月10日付けで社内環境全体においてAnthropic製AIコーディングアシスタント「Claude Code」の使用を禁止する準備を進めていると報じられています。今回の決定は、このAI搭載コーディングアシスタントにバックドアに酷似した秘密の検知機構が存在するとの疑惑を受けたものです。 この件は中国の経済メ

darkreading.com

AIが生成するワークフローは静かなるセキュリティの惨事

オピニオンある大企業のセキュリティアナリストが最近、機密性の高い人事文書が数百人の従業員がアクセスできるMicrosoft Teamsチャンネルにコピーされていることを発見しました。その原因は悪意ある内部者でも、侵害された管理者アカウントでも、高度な攻撃者でもありませんでした。原因はPower Automateのワーク

helpnetsecurity.com

シニアエンジニアが週の大半をAI生成コードの修正に費やしている実態

米国の大手テクノロジー企業の多くでは、毎週リリースされるコードの大部分を機械が書くようになっています。エンジニアの仕事はAIが生成したコードのレビューへとシフトしており、そのレビューではAIへの高評価が並んでいます。リーダー層は、AI生成コードを自社エンジニアが書くコードよりも品質が高いと評価しており

meterpreter.org

Miasmaツールキット、ソフトウェアサプライチェーンを標的に

GitHubに新たなソースコードが大量に出現し、セキュリティ研究者の注目を集めました。ここ数日のあいだ、「Miasma-Open-Source-Release」という名称のリポジトリがプラットフォーム全体に続々と登場したのです。この発見に携わった研究者によると、これらのリポジトリのほとんどは、すで

meterpreter.org

アルゴリズム的インセンティブ:Codex、週次コンピュートクォータ補充のための選択的紹介プログラムを展開

先進的な開発環境Codexは現在、一部のソフトウェアエンジニアを対象にユーザー獲得施策の試験運用を開始しています。具体的には、ユーザーが外部の知人向けにカスタマイズした招待メッセージを作成・送信できる仕組みです。招待を受けた相手が埋め込みリンクからアカウントを作成してCodexを利用すると、プラットフォームはコンバー

infosecurity-magazine.com

Infosecurity Europe:エージェント型開発時代に向け、AIコーディングツールへのセキュリティ組み込みが急務

エージェント型開発に伴う新たなリスクを軽減するには、セキュリティをAIコーディングツールに直接組み込む必要がある——Ox Securityがこのような主張を示しました。 6月4日にInfosecurity Europeで登壇した同社のフィールドCTO、Boaz Barzel氏は、従来のアプリケーションセキュリティは人間

itsecurityguru.org

AIコーディングツールがセキュリティ検証のギャップを拡大、調査が明らかに

オフェンシブセキュリティ企業Pentest-Tools.comの新たな調査研究により、AIツールがコードを生成するスピードと、セキュリティチームが本番環境に到達する前にそれを検証できる能力との間に、拡大しつつある断絶が数値化された。この状況は、企業リスクとコンプライアンスに重大な影響をもたらす。 本調

tordaily.com

Jerryのオートショップが侵害され、「Vibe Code」エクスプロイト後に345,000件のクレジットカード記録が流出

ダークウェブのオートショップが盗まれたクレジットカード情報を販売していましたが、インフラストラクチャの構築にAIコーディングツールに大きく依存した後、345,000件以上のカード記録を誤って露出させました。研究者らは、この流出がAI生成ソフトウェアを適切なセキュリティチェックや人間の監視なしでデプロイする「