「エージェント型コーディングツールは、必要なものすべてにアクセスできてしまう」——セキュリティ専門家、Claude Codeが悪用される危険性を警告
Claude Codeは危険なコマンドを、通常の復旧作業として扱いながら実行していました一つの偽のエラーメッセージが、隠された攻撃連鎖全体の引き金となっていました静的スキャナーやファイアウォールには、通常のDNS解決にしか見えませんでしたMozillaのセキュリティチームであるOdinチームの研究者たちは、開発者のデ
Claude Codeは危険なコマンドを、通常の復旧作業として扱いながら実行していました一つの偽のエラーメッセージが、隠された攻撃連鎖全体の引き金となっていました静的スキャナーやファイアウォールには、通常のDNS解決にしか見えませんでしたMozillaのセキュリティチームであるOdinチームの研究者たちは、開発者のデ
アリババは7月10日から、社内の業務環境でAnthropicのClaude Codeの使用を禁止すると報じられています。同AIコーディングアシスタントに秘密裏のバックドアのような仕組みが組み込まれているとの疑惑を受けた措置です。 この決定はまずYicaiが報じ、その後Reutersが事情に詳しい関係者への取材で確認し
アリババは、7月10日付けで社内環境全体においてAnthropic製AIコーディングアシスタント「Claude Code」の使用を禁止する準備を進めていると報じられています。今回の決定は、このAI搭載コーディングアシスタントにバックドアに酷似した秘密の検知機構が存在するとの疑惑を受けたものです。 この件は中国の経済メ
同社最強のモデルであるClaude Fableが全ユーザー向けに提供開始されましたが、初期の評判は芳しくありません。当初のリリース時とはかけ離れた出来だと指摘されています。 商務省がClaude Fableへの禁止措置を解除すると発表した際、筆者は息を止めてClaude Codeにこのモデルが現れる瞬間を秒読みで待っ
Anthropicは、汎用AIモデルの最新版となるClaude Sonnet 5を発表しました。推論、コーディング、ツール利用、知的作業の各能力が向上しており、計画の立案やブラウザ・ターミナルなどのツールの利用を通じて、タスクを自律的に完了できます。 Sonnet 5をSonnet 4.6およびOp
Anthropicは現在、Sonnet 5の提供を開始しています。Opusシリーズに匹敵する性能を持ちながら、同社のフラッグシップモデルより低コストで利用できるよう設計されたモデルです。 ブログ投稿の中でAnthropicは、Claude Sonnet 5は「これまでで最もエージェント的なSonnetモデルとして構築
Anthropicのエージェント型コーディングアシスタント「Claude Code」を狙った間接プロンプトインジェクション攻撃が実証されました。リポジトリに悪意のあるコードを一行も仕込まずに、システムを完全に掌握できる手口です。 Mozillaのゼロデイ調査ネットワーク(0DIN)の研究者たちは、エージェントの信頼さ
悪意のあるコードを1行も含まない GitHubリポジトリが、開発者のマシンを密かに侵害できる——Mozilla のゼロデイ調査ネットワーク(0DIN)のセキュリティ研究者たちが、そのような警告を発しました。 攻撃の仕組み この概念実証(PoC)攻撃は、Claude Code などのAI搭載コーディング
中小企業がClaudeを導入する際は、機能を段階的に展開してAPIキーを保護してください。セキュリティリスクをアウトソースすることはできません。 あなたは中小企業(SMB)のセキュリティリーダーで、組織がClaudeを導入することにな
ワシントンD.C.がAnthropicのClaude Fable 5の潜在的な影響を懸念する一方、セキュリティ研究者たちは、最先端AIツールの統合が攻撃者と防御者の双方にとってデジタルセキュリティの状況をどのように変容させているかを追い続けています。 モデルのリリースペースの凄まじい速さが、パフォーマンスとセキュリテ
すべての記事を読み込みました