タグ: Claude Code

techradar.com

「エージェント型コーディングツールは、必要なものすべてにアクセスできてしまう」——セキュリティ専門家、Claude Codeが悪用される危険性を警告

Claude Codeは危険なコマンドを、通常の復旧作業として扱いながら実行していました一つの偽のエラーメッセージが、隠された攻撃連鎖全体の引き金となっていました静的スキャナーやファイアウォールには、通常のDNS解決にしか見えませんでしたMozillaのセキュリティチームであるOdinチームの研究者たちは、開発者のデ

cyberpress.org

アリババ、バックドア疑惑を受けて職場でのClaude Code利用を禁止へ

アリババは7月10日から、社内の業務環境でAnthropicのClaude Codeの使用を禁止すると報じられています。同AIコーディングアシスタントに秘密裏のバックドアのような仕組みが組み込まれているとの疑惑を受けた措置です。 この決定はまずYicaiが報じ、その後Reutersが事情に詳しい関係者への取材で確認し

gbhackers.com

アリババ、AIコーディングツール「Claude Code」に隠しバックドアの疑い浮上で使用禁止か

アリババは、7月10日付けで社内環境全体においてAnthropic製AIコーディングアシスタント「Claude Code」の使用を禁止する準備を進めていると報じられています。今回の決定は、このAI搭載コーディングアシスタントにバックドアに酷似した秘密の検知機構が存在するとの疑惑を受けたものです。 この件は中国の経済メ

bleepingcomputer.com

Claude Fableの再リリース、性能低下で利用者に失望広がる

同社最強のモデルであるClaude Fableが全ユーザー向けに提供開始されましたが、初期の評判は芳しくありません。当初のリリース時とはかけ離れた出来だと指摘されています。 商務省がClaude Fableへの禁止措置を解除すると発表した際、筆者は息を止めてClaude Codeにこのモデルが現れる瞬間を秒読みで待っ

cyberpress.org

Claude Codeを標的とした攻撃——DNS TXTレコードを悪用してマシンを乗っ取る手口

Anthropicのエージェント型コーディングアシスタント「Claude Code」を狙った間接プロンプトインジェクション攻撃が実証されました。リポジトリに悪意のあるコードを一行も仕込まずに、システムを完全に掌握できる手口です。 Mozillaのゼロデイ調査ネットワーク(0DIN)の研究者たちは、エージェントの信頼さ

helpnetsecurity.com

MozillaがAIコーディングエージェントにおける間接プロンプトインジェクションのリスクを警告

悪意のあるコードを1行も含まない GitHubリポジトリが、開発者のマシンを密かに侵害できる——Mozilla のゼロデイ調査ネットワーク(0DIN)のセキュリティ研究者たちが、そのような警告を発しました。 攻撃の仕組み この概念実証(PoC)攻撃は、Claude Code などのAI搭載コーディング

cyberscoop.com

AIの絶え間ないパッチ対応がセキュリティ問題に

ワシントンD.C.がAnthropicのClaude Fable 5の潜在的な影響を懸念する一方、セキュリティ研究者たちは、最先端AIツールの統合が攻撃者と防御者の双方にとってデジタルセキュリティの状況をどのように変容させているかを追い続けています。 モデルのリリースペースの凄まじい速さが、パフォーマンスとセキュリテ