タグ: AIセキュリティリスク

theregister.com

混乱を招くコンピューターワームの作成にMythosやゼロデイ脆弱性は不要——無料のオープンソースモデルで十分

AnthropicのMythosやOpenAIのMythos、そしてGPT 5.5-Cyberのような超高度AIモデルのバグ発見能力に対して、多くの懸念が広がっています。しかし攻撃者たちはすでに、無料で公開されているLLMを使って、はるかに低コストでネットワークを乗っ取り、ソフトウェアのサプライチェーンにワー

cybersecuritydive.com

AIを利用したゼロデイ悪用ツール開発、研究者が警告

GTIGのレポートは、脅威グループがますますAIを活用して攻撃を拡大していることを示しています。悪用の試みは開示され、パッチが適用され、大規模なインシデントが防止されました。 脅威アクターはAIを活用して、動作するゼロデイ脆弱値の悪用ツール開発に成功しました。これはこのテクノロジーの初めての成功した

theregister.com

Claude OpusがChromeエクスプロイトを2,283ドルで開発

Anthropicは、攻撃者が誰も対応する前に脆弱性を発見して悪用できるようになるという懸念から、Mythosバグ検出モデルの公開リリースを中止しました。 しかし、木曜日にOpus 4.7のリリースによってすでに置き換えられた同社のOpus 4.6モデルは、機能するエクスプロイトコードを開発できます。 水曜日のブロ

gbhackers.com

ClaudeとChatGPTが政府機関への大規模サイバーキャンペーンで悪用される

Gambit Securityの研究者Eyal Selaが発表した革新的な技術レポートで、政府インフラを狙った大規模なサイバー攻撃に関する新しい詳細が明らかになりました。 単一の脅威アクターが人工知能プラットフォームを活用して、メキシコの政府機関9社に侵入することに成功しました。 2025年12月後半から2026年