「HalluSquatting」――AIのハルシネーションをボットネット配布の手口に変える新手法
テルアビブ大学、テクニオン、Intuitの研究者らは、AIアシスタントがハルシネーション(幻覚)を起こしやすい性質を悪用し、大規模な感染ベクターへと転換する新たな攻撃手法「HalluSquatting」の詳細を明らかにしました。 サイバーセキュリティ業界ではこれまでにも、メールやログ、コメント、メッセージ通知といった
テルアビブ大学、テクニオン、Intuitの研究者らは、AIアシスタントがハルシネーション(幻覚)を起こしやすい性質を悪用し、大規模な感染ベクターへと転換する新たな攻撃手法「HalluSquatting」の詳細を明らかにしました。 サイバーセキュリティ業界ではこれまでにも、メールやログ、コメント、メッセージ通知といった
サイバー犯罪者たちは、「ファントム・スクワッティング」と呼ばれる大規模言語モデル(LLM)発の新たな攻撃手法を悪用し、ソフトウェアサプライチェーンを脅かしています。この手口では、正規ブランドに関連付けられているように見えるものの実際には存在しないドメインを登録し、AIシステムが生成するトラフィックを横取りします。実際に
AIの迅速な導入を目指す企業が、潜在的なリスクに備えた保険への需要を高める中、保険業界は大きな転換期を迎えています。特に、人間による監視プロセスが機能する前に深刻な損害を引き起こす可能性があるエージェント型AIシステムへの懸念が高まっています。現時点では、企業がAI活用の方法を模索する段階にあるため、リスク自体はまだ限
問い:サイバーセキュリティの情報発信におけるAIスロップの蔓延を、どう食い止めるか?エリザベス・サフラン、Looking Glass Public Relations創設者: AIスロップにストーリーテリングを殺させてはなりません。しかし、それを防ぐには互いに責任を持つことが必要です。サイバーセキュリティの情報発信につ
自律型AIは、企業のIT环境において実際に行動を起こしています。人間の承認を待つことなく、ソフトウェアがサービスを再起動し、リスクのあるデバイスを隔離し、パッチを適用しています。こうした機能が広がりを見せる一方で、IT専門家の間ではAIの出力エラーに頻繁に遭遇するケースが報告されており、その影響は業務
126個の悪意あるnpmパッケージ。ダウンロード数は86,000件超。世界中の開発者からnpmトークン、GitHub認証情報、CI/CDシークレットを積極的に窃取していました。しかも、ほとんどのセキュリティツールが依存する依存関係解析からは検知できない形で、悪意あるコードを隠していたのです。私たちはこのキャンペーンを「
AIデータの拡散、進化する規制要件、および大規模言語モデル(LLM)崩壊のリスク...
医療における人工知能の利用は、それを取り巻くガバナンスと信頼の枠組みがあって初め...
AI時代における学術ワークフローの脆さ 突然真っ白になった作業空間 ケルン大学の...
大規模言語モデル(LLM)に頼ってコードを作成する開発者は、知らず知らずのうちに...
すべての記事を読み込みました