1つのプロンプトでChatGPTがサイバー攻撃の全工程を実行可能に、研究者らが主張
サイバーセキュリティ研究者らが実施したテストによると、OpenAIの大規模言語モデル(LLM)「ChatGPT-5.5」は、たった1つのプロンプトだけで本格的な攻撃的サイバー攻撃を実行するよう仕向けることが可能で、40分足らずでネットワークのドメインレベルのアクセス権を取得する能力すら備えているといいます。 Cato
サイバーセキュリティ研究者らが実施したテストによると、OpenAIの大規模言語モデル(LLM)「ChatGPT-5.5」は、たった1つのプロンプトだけで本格的な攻撃的サイバー攻撃を実行するよう仕向けることが可能で、40分足らずでネットワークのドメインレベルのアクセス権を取得する能力すら備えているといいます。 Cato
AIを悪用したハッキングがサイバーセキュリティおよび国家安全保障にとって一段と大きな脅威となる中、世間の注目は主に、より強力な大規模言語モデルを開発する一部の先端AI企業に集まってきました。 こうしたモデル、そしてその背後にある数十億ドル規模の資金は確かに重要ですが、それはより大きな変化の一部にすぎません。企業各社は
Cursor IDEに存在する2件の深刻なリモートコード実行(RCE)脆弱性により、攻撃者はプロンプトインジェクションを悪用してエディタのサンドボックスから脱出し、開発者のマシンを乗っ取ることが可能です。 Cato AI Labsはこれらの脆弱性を「DuneSlide」と総称して公表しました。対象となるのはFortu
2件の脆弱性は、Cursorだけにとどまらず、LLMおよびAI支援型IDE全般に共通するネイティブな欠陥を明らかにしています。 研究者らは、広く利用されているAI搭載の統合開発環境(IDE)「Cursor」に、プロンプトインジェクションを通じ
Cato Networksは、新たに開示された脆弱性への防御展開時間を45分に短縮する新機能を発表しました。この短縮は、新興エクスプロイトへの対応を加速するエージェント型脅威リサーチの活用によるものだとしています。 従来のアプライアンス型セキュリティは、ベンダーが防御策を開発し、顧客が更新プログラムを
著者 中国関連アクターに関連している疑いのある未文書化されたマルウェアインプラントがCato Networksのサイバー脅威研究ラボ(CTRL)の研究者によって特定されました。 彼らの発見は、2
Dark Readingの動画シリーズ「Heard it From a CISO...
Cato Networksは「HashJack」と名付けた新たな攻撃手法を発見し...
イスラエルのサイバーセキュリティ企業Cato Networksは、AIセキュリテ...
セキュアアクセスサービスエッジ(SASE)プラットフォームプロバイダーのCato...