Dialogflow CXの「不正エージェント」脆弱性、AIチャットボットからのデータ窃取を可能に
Googleは最近、Googleの主力AIツールの1つで構築されたAIエージェントやチャットボットから、攻撃者がデータを奪取できてしまう脆弱性を修正しました。Varonisの研究者は今週、Google Cloud PlatformのDialogflow CX AIプラットフォームにおける権限境界の問題「Rogue Ag
Googleは最近、Googleの主力AIツールの1つで構築されたAIエージェントやチャットボットから、攻撃者がデータを奪取できてしまう脆弱性を修正しました。Varonisの研究者は今週、Google Cloud PlatformのDialogflow CX AIプラットフォームにおける権限境界の問題「Rogue Ag
人々はAIチャットボットを話し相手や助言、心理的サポートとして活用しており、システム側はユーザーの関心を引き続けるかたちで応答するよう設計されています。研究者たちはこれに伴うリスクを感情的安全性(affective safety)と呼んでいます。これは人間が感情を持つ存在であり、AIシステムがその感情
英国のキア・スターマー首相は月曜日、未成年者が一部のソーシャルメディアサイトへのアクセス、特定のAIチャットボットとのやり取り、ライブストリーミングや一部のゲームサイトの利用を禁じると表明しました。英国はこれにより、ソーシャルメディア企業への規制に乗り出した最新の先進国となります。英国政府によると、Facebook、I
悪意あるブラウザ拡張機能が、ChatGPT、Claude、Copilot、Gemini、DeepSeekといった主要AIプラットフォームのユーザーから、会話内容や個人データを積極的に収集しています。 この脅威は、表向きは便利に見えるChrome拡張機能として提供されるVPN、サイドバー、「AIアシスタント」などを悪用
ハッカーたちがMetaのAIサポートチャットボットを巧みに操作し、他人のアカウントを乗っ取る手口が明らかになっています。 Xに投稿された動画には、他人のInstagramアカウントをハッキングする手順が段階的に映し出されていました。ハッカーはまず、Instagramの自動アカウント保護機能を回避するため、V
カスタマーサービスチャットボットの役割はひとつ——人間の手を煩わせることなく、ユーザーの要望を叶えることです。Metaの新しいAIサポートアシスタントは、その役割を少々真剣に受け止めすぎてしまいました。ここ数か月、攻撃者はサポートチャットを開き、自分が所有していないInstagramアカウントからロックアウトされ
MetaのAI搭載Instagramサポートチャットボットに重大な論理的欠陥が存在し、攻撃者は二要素認証を完全に迂回できることが明らかになりました。コードを解読するのではなく、ボットに対してアクセス権の引き渡しを「お願いする」だけで済んだのです。 価値の高い「OG」ユーザー名、認証済みプロフィール、長期間休眠状態にあ
オバマ政権ホワイトハウスおよび米宇宙軍最上級曹長(Chief Master Sergeant of the U.S. Space Force)のInstagram公式アカウントが週末に一時改ざんされ、親イラン的な画像やメッセージが掲載されました。これは、Metaの「AIサポートアシスタント」ボ
プライバシー 医療アドバイスにチャットボットを使用すると、幻覚(ハルシネーション)を引き起こしたり、セキュリティやプライバシーのリスクにさらされる可能性があります。何が危険にさらされているのか、そして安全を保つ方法をご紹介します。 良くも悪くも、チャ
脅威アクターが、高性能コンピューターを搭載したシステムを標的にした継続的なクリプトジャッキングキャンペーンを展開しており、AIチャットボットの推薦結果も操作する組織的なSEOポイズニング手法を通じて拡散しています。 感染は、CrystalDiskInfo、HWMonitor、Display Driver Unin
すべての記事を読み込みました