タグ: DeepSeek

meterpreter.org

自律型AIによるサイバー攻撃の台頭

アシスタントからオーケストレーターへ 人工知能はもはや、ハッカーに単発の指示をささやくだけの存在ではありません。むしろ、攻撃のほぼ全体を指揮するようになっています。脆弱性の特定からネットワーク内の横断移動、データの窃取に至るまで、あらゆる工程を管理しているのです。Check Pointの専門家は最

cyberpress.org

中国系ハッカーとみられる集団、Claude CodeとDeepSeekを悪用し3カ国の政府システムに侵入か

セキュリティ研究者らが、アフガニスタン、タイ、台湾の政府機関を標的とした侵入活動において、Claude Codeが悪用された疑いのある、活発なサイバースパイ活動キャンペーンを発見しました。DeepSeek-v4-proも運用コンポーネントとして使用されていたとみられています。 このキャンペーンは2026年6月、研究者

techradar.com

DeepSeekが意図せず実用的なランサムウェア亜種を作り上げていた、専門家が指摘「私たちが目の当たりにしているのは根本的な変化…」

DeepSeekは理論上のブラウザの脆弱性を、実際に機能する攻撃チェーンへと結び付けましたこのランサムウェアサンプルは、偽の権限要求プロンプトを通じてAndroidの写真フォルダを標的にしますCheck Pointは、DeepSeekに関連する1,383個のファイルを悪意あるもの、または危険なものと分類しましたある中

cyberpress.org

DeepSeekが生成したマルウェアが示す、AIによるブラウザネイティブなランサムウェア構築の実態

大規模言語モデルはソフトウェア開発を劇的に変化させましたが、サイバー犯罪者もこうしたツールを悪意あるペイロードの作成に急速に取り入れつつあります。 OpenAIなどのベンダーやAnthropicが有害なリクエストをブロックする厳格なサイバーセーフティのガードレールを実装している一方で、他のモデルでは事情が異なります。

theregister.com

DeepSeekにブラウザ内で動作するランサムウェアを作らせようとしたら、あっさり応じてしまった

ほとんどのモデルには「ランサムウェア」の作成を直接依頼することはできませんが、適切なプロンプトを与えれば喜んで応じてしまうモデルは少なくありません。Check Pointの研究者によれば、DeepSeekをはじめとする安全対策やセキュリティ制御が手薄なLLMは、ブラウザのみで完結するランサムウェアのような理論

techradar.com

DeepSeekは中国軍・情報機関への関与でエンティティリスト入りの寸前だったが、ホワイトハウスが阻止

DeepSeekに対し、米国エンティティリストへの追加が勧告されていた中国軍・情報機関への協力が疑惑の根拠 トランプ大統領の訪中を前にホワイトハウスがブラックリスト入りを回避AnthropicはDeepSeekがClaudeモデルを蒸留(ディスティレーション)して自社モデルの改良に利用したと主張しており、Deep

infosecurity-magazine.com

JetBrains MarketplaceプラグインがAPIキーを窃取、15件が発覚

セキュリティ研究者らが、悪意あるプラグインを通じて開発者のAI関連APIキーを窃取しようとする組織的なキャンペーンを発見しました。 Aikido Securityは、JetBrains Marketplaceにおいてセキュリティチェックをすり抜けた少なくとも15件の統合開発環境(IDE)プラグインを確認しました。これら