混乱を招くコンピューターワームの作成にMythosやゼロデイ脆弱性は不要——無料のオープンソースモデルで十分
AnthropicのMythosやOpenAIのMythos、そしてGPT 5.5-Cyberのような超高度AIモデルのバグ発見能力に対して、多くの懸念が広がっています。しかし攻撃者たちはすでに、無料で公開されているLLMを使って、はるかに低コストでネットワークを乗っ取り、ソフトウェアのサプライチェーンにワー
AnthropicのMythosやOpenAIのMythos、そしてGPT 5.5-Cyberのような超高度AIモデルのバグ発見能力に対して、多くの懸念が広がっています。しかし攻撃者たちはすでに、無料で公開されているLLMを使って、はるかに低コストでネットワークを乗っ取り、ソフトウェアのサプライチェーンにワー
GTIGのレポートは、脅威グループがますますAIを活用して攻撃を拡大していることを示しています。悪用の試みは開示され、パッチが適用され、大規模なインシデントが防止されました。 脅威アクターはAIを活用して、動作するゼロデイ脆弱値の悪用ツール開発に成功しました。これはこのテクノロジーの初めての成功した
非公開のフロンティアAIモデル(Anthropicの「Claude Mythos」など)が主要なオペレーティングシステム全体で数千のゼロデイ脆弱性を特定できることが実証されていますが、商用モデルもソフトウェアバグの発見において進展を示しています。 Forescoutの Verde Labs によると、わずか1年前は5
Anthropicは、攻撃者が誰も対応する前に脆弱性を発見して悪用できるようになるという懸念から、Mythosバグ検出モデルの公開リリースを中止しました。 しかし、木曜日にOpus 4.7のリリースによってすでに置き換えられた同社のOpus 4.6モデルは、機能するエクスプロイトコードを開発できます。 水曜日のブロ
Gambit Securityの研究者Eyal Selaが発表した革新的な技術レポートで、政府インフラを狙った大規模なサイバー攻撃に関する新しい詳細が明らかになりました。 単一の脅威アクターが人工知能プラットフォームを活用して、メキシコの政府機関9社に侵入することに成功しました。 2025年12月後半から2026年
Lovableで構築されたアプリ1つに6個の重大な脆弱性とさらに10個が含まれて...
ウェブブラウジング機能を備えたAIアシスタントは、秘密のコマンドアンドコントロー...