タグ: AI脆弱性

securityweek.com

「BioShocking」攻撃、AIブラウザを騙して認証情報を窃取

サイバーセキュリティ企業LayerXの研究者たちは、複数のエージェント型ブラウザが操作によって安全ガードレールを放棄させられ、悪意ある行動を実行させられる恐れがあると警告しています。 この脆弱性を実証するため、研究者たちはAIブラウザに解かせるパズルを含むウェブページを作成しました。ビデオゲーム「BioShock」か

darkreading.com

マイクロソフトのゼロデイをめぐる法的脅迫に批判が殺到

5分で読めます出典:Drew Angerer / Getty Imagesマイクロソフトが、最近数週間にわたり複数のゼロデイエクスプロイトを公開した不満を抱くセキュリティ研究者に対して刑事訴追を求める方針を示したことで、サイバーセキュリティコミュニティからの批判が相次いでいます。先週公開されたブログ投稿の中で、マイクロ

schneier.com

AI時代における脆弱性開示

新論文:「AI時代における責任ある開示:緊急行動の呼びかけ」(著者:メリッサ・ハサウェイ) 要旨: 人工知能は、脆弱性の発見と修復のバランスを根本から塗り替えつつあります。フロンティアAIモデルは現在、前例のない速度と規模で悪用可能なソフトウェア脆弱性を自律的に特定する能力を備えています。この動向は、迅速な

esecurityplanet.com

マルチターン攻撃が最先端AIモデル全般における継続的な脆弱性を露わに

eSecurity Planet のコンテンツおよび製品推薦は編集上独立しています。パートナーへのリンクをクリックすると収益が発生する場合があります。 詳細はこちら Ciscoによる最先端LLMの評価では、テストされたモデルのいずれもマルチターンの敵対的攻撃に一貫して抵抗できなかったことが判明し、現在のAI安

cyberpress.org

PraisonAIの脆弱性が公開後数時間以内に悪用される

PraisonAIの高度な重要度を持つ認証回避の脆弱性は、公開後数時間以内に積極的な悪用の試みが確認されたセキュリティ研究者の注目を集めています。これは脅威アクターが新しく公開された欠陥にいかに迅速に対応するかを鮮明に思い出させます。 CVE-2026-44338として追跡されており、GitHubアドバイザリGHSA