タグ: Claude

darkreading.com

Claudeの脆弱性、AIエージェントに悪意あるプロンプトを自動送信

Anthropicの「Claude Desktop」アプリケーションに存在した脆弱性により、攻撃者はワンクリックで、しかもユーザーの操作を一切介さずに、悪意あるプロンプトをAIアシスタントに自動送信できる状態にありました。Anthropicはすでにこの脆弱性を修正していますが、この事例はAIエージェントを悪用したプロン

securityweek.com

ホワイトハウス、AI主導の脆弱性調整イニシアチブ「Gold Eagle」を始動

ホワイトハウスは火曜日、重要インフラにおける脆弱性の検知・優先順位付け・パッチ適用を迅速化するための新たな調整メカニズム「Gold Eagle」の始動を発表しました。  本イニシアチブは、オープンソースソフトウェアのメンテナーと重要インフラ事業者を、既存の連邦政府権限とリソースを活用した共通の報告・修復パイ

helpnetsecurity.com

コーディングエージェントは、チャットでは「ノー」と答えてもコードでは「イエス」になる

数百万人の開発者がGitHub Copilotと作業を共にしています。Visual Studio Code内でこのツールはファイルを開き、コードを書いたり編集したりし、スクリプトを実行し、何度もやり取りを重ねながら自らの出力を作り直します。しかし、こうしたエージェントを検証する安全性テストは、いまだに

cyberpress.org

GitHub Copilotのバックエンド、ワークフロー型ジェイルブレイクで安全でないコード出力を生成

新たに公表されたジェイルブレイクの一種は、単一の悪意あるプロンプトを作成する代わりに、通常のソフトウェア開発ワークフローを悪用することでGitHub Copilotの安全ガードレールを回避します。 Arxivが文書化し「ワークフローレベルのジェイルブレイク構築」と名付けたこの手法は、単一の直接的な敵対的リクエストで攻

gbhackers.com

Claude Coworkがウェブ・モバイルに対応、バックグラウンドAIエージェントによるワークフローを拡張

Claude Coworkがデスクトップ版を超えて拡張され、ウェブ版・モバイル版がリリースされました。これにより、AIによるタスクセッションが端末をまたいで持続し、接続がない状態でもバックグラウンドで実行を続けられるようになりました。 ベータ版の展開はMaxプランの契約者から数週間かけて開始され、その後他のプランにも

cyberpress.org

Claude Cowork、ウェブおよびモバイルに拡大 バックグラウンドAIエージェントタスクに対応

Anthropicは、Claude Cowork(コワーク)をウェブおよびモバイルプラットフォームに展開しました。これにより、AIエージェントのセッションは複数のデバイスをまたいで持続し、ユーザーが席を外している間もタスクの実行を続けられるようになります。 2026年7月7日に発表されたこの拡大は、デスクトップ専用だ