タグ: AIチャットボット

darkreading.com

Dialogflow CXの「不正エージェント」脆弱性、AIチャットボットからのデータ窃取を可能に

Googleは最近、Googleの主力AIツールの1つで構築されたAIエージェントやチャットボットから、攻撃者がデータを奪取できてしまう脆弱性を修正しました。Varonisの研究者は今週、Google Cloud PlatformのDialogflow CX AIプラットフォームにおける権限境界の問題「Rogue Ag

helpnetsecurity.com

迎合的なチャットボットと、長期利用で蓄積するリスク

人々はAIチャットボットを話し相手や助言、心理的サポートとして活用しており、システム側はユーザーの関心を引き続けるかたちで応答するよう設計されています。研究者たちはこれに伴うリスクを感情的安全性(affective safety)と呼んでいます。これは人間が感情を持つ存在であり、AIシステムがその感情

darkreading.com

英国の未成年者向けソーシャルメディア禁止措置、プライバシー専門家に懸念広がる

英国のキア・スターマー首相は月曜日、未成年者が一部のソーシャルメディアサイトへのアクセス、特定のAIチャットボットとのやり取り、ライブストリーミングや一部のゲームサイトの利用を禁じると表明しました。英国はこれにより、ソーシャルメディア企業への規制に乗り出した最新の先進国となります。英国政府によると、Facebook、I

gbhackers.com

主要AIチャットボットユーザーを狙う悪意あるブラウザ拡張機能

悪意あるブラウザ拡張機能が、ChatGPT、Claude、Copilot、Gemini、DeepSeekといった主要AIプラットフォームのユーザーから、会話内容や個人データを積極的に収集しています。 この脅威は、表向きは便利に見えるChrome拡張機能として提供されるVPN、サイドバー、「AIアシスタント」などを悪用

malwarebytes.com

MetaのAIサポートボット、Instagramアカウントをハッカーに引き渡す

カスタマーサービスチャットボットの役割はひとつ——人間の手を煩わせることなく、ユーザーの要望を叶えることです。Metaの新しいAIサポートアシスタントは、その役割を少々真剣に受け止めすぎてしまいました。ここ数か月、攻撃者はサポートチャットを開き、自分が所有していないInstagramアカウントからロックアウトされ

cyberpress.org

Meta AIボットを悪用したInstagramアカウント乗っ取り攻撃

MetaのAI搭載Instagramサポートチャットボットに重大な論理的欠陥が存在し、攻撃者は二要素認証を完全に迂回できることが明らかになりました。コードを解読するのではなく、ボットに対してアクセス権の引き渡しを「お願いする」だけで済んだのです。 価値の高い「OG」ユーザー名、認証済みプロフィール、長期間休眠状態にあ

welivesecurity.com

AIチャットボットに健康アドバイスを求める前に考えるべきこと

プライバシー 医療アドバイスにチャットボットを使用すると、幻覚(ハルシネーション)を引き起こしたり、セキュリティやプライバシーのリスクにさらされる可能性があります。何が危険にさらされているのか、そして安全を保つ方法をご紹介します。 良くも悪くも、チャ

bleepingcomputer.com

GPUマイニングマルウェア、SEOポイズニングとAIチャットボットを通じて拡散

脅威アクターが、高性能コンピューターを搭載したシステムを標的にした継続的なクリプトジャッキングキャンペーンを展開しており、AIチャットボットの推薦結果も操作する組織的なSEOポイズニング手法を通じて拡散しています。 ​感染は、CrystalDiskInfo、HWMonitor、Display Driver Unin