「エージェント型コーディングツールは、必要なものすべてにアクセスできてしまう」——セキュリティ専門家、Claude Codeが悪用される危険性を警告
Claude Codeは危険なコマンドを、通常の復旧作業として扱いながら実行していました一つの偽のエラーメッセージが、隠された攻撃連鎖全体の引き金となっていました静的スキャナーやファイアウォールには、通常のDNS解決にしか見えませんでしたMozillaのセキュリティチームであるOdinチームの研究者たちは、開発者のデ
Claude Codeは危険なコマンドを、通常の復旧作業として扱いながら実行していました一つの偽のエラーメッセージが、隠された攻撃連鎖全体の引き金となっていました静的スキャナーやファイアウォールには、通常のDNS解決にしか見えませんでしたMozillaのセキュリティチームであるOdinチームの研究者たちは、開発者のデ
アリババは7月10日から、社内の業務環境でAnthropicのClaude Codeの使用を禁止すると報じられています。同AIコーディングアシスタントに秘密裏のバックドアのような仕組みが組み込まれているとの疑惑を受けた措置です。 この決定はまずYicaiが報じ、その後Reutersが事情に詳しい関係者への取材で確認し
アリババは、7月10日付けで社内環境全体においてAnthropic製AIコーディングアシスタント「Claude Code」の使用を禁止する準備を進めていると報じられています。今回の決定は、このAI搭載コーディングアシスタントにバックドアに酷似した秘密の検知機構が存在するとの疑惑を受けたものです。 この件は中国の経済メ
AnthropicのWindows向けClaude Coworkに新たに開示されたサンドボックス脱出チェーンにより、ローカルでコード実行権限を持つ攻撃者が、この製品の隔離されたUbuntu VM内でroot権限を取得し、ネットワーク送信制限を完全に回避できることが判明しました。 Claude CoworkはWindo
Anthropic社のWindows版Claude Coworkにおいて新たに公表されたサンドボックス脱出手法により、CoworkVMServiceおよびそのリモートプロシージャコール(RPC)インターフェースの設計上の脆弱性を悪用することで、攻撃者がHyper-Vで隔離されたUbuntu仮想マシン(VM)内でroo
Anthropicは、Claude Fable 5が7月7日以降Claudeのサブスクリプションではアクセスできなくなると発表していますが、これは恒久的な変更ではなく、同社は従量課金プランの外でも同モデルが近いうちに再び利用可能になると見込んでいます。 とはいえ、Anthropicは需要の高まりを受けてClaude
同社最強のモデルであるClaude Fableが全ユーザー向けに提供開始されましたが、初期の評判は芳しくありません。当初のリリース時とはかけ離れた出来だと指摘されています。 商務省がClaude Fableへの禁止措置を解除すると発表した際、筆者は息を止めてClaude Codeにこのモデルが現れる瞬間を秒読みで待っ
Red Hatとその親会社であるIBMは、驚くべき50億ドルをProject Lightwellに投じることを発表しました。これは、本番環境でオープンソースソフトウェアを更新する際の中断リスクを負えない、事業継続に不可欠なシステムを運用する企業向けの、サブスクリプション型パッチ提供サービスです。オープンソースソフトウェ
トランプ政権は、人工知能企業Anthropicが提供するチャットボット「Claude」の最新版に課していた制限を解除しました。これにより、サイバーセキュリティ上の懸念を理由とした数週間にわたる利用禁止措置が終了しました。 Anthropicは火曜夜、AIモデル「Claude Fable 5」が現在広く利用可能になった
オープンソースのメンテナーたちは、自らの手に負える数をはるかに超える脆弱性報告を受け取るようになっており、その中で機械的な速度で稼働するAIシステムに由来する割合が増えつつあります。この春の約2カ月間、AnthropicのClaude Mythos Previewは23,000件を超えるオープンソース
すべての記事を読み込みました