タグ: Gemini

darkreading.com

Googleが賭ける「エージェント型防御」戦略、攻撃者の先を行けるか

Googleは今年初めに320億ドル規模のWiz買収を完了させ、インテリジェントなセキュリティエージェントを中核に据えた新たな「エージェント型防御(agentic defense)」プラットフォームによって、脅威の検知・調査・修復を自動化するという計画を実行に移しています。2020年に設立されたWizは、マルチクラウド

helpnetsecurity.com

コーディングエージェントは、チャットでは「ノー」と答えてもコードでは「イエス」になる

数百万人の開発者がGitHub Copilotと作業を共にしています。Visual Studio Code内でこのツールはファイルを開き、コードを書いたり編集したりし、スクリプトを実行し、何度もやり取りを重ねながら自らの出力を作り直します。しかし、こうしたエージェントを検証する安全性テストは、いまだに

cyberpress.org

GitHub Copilotのバックエンド、ワークフロー型ジェイルブレイクで安全でないコード出力を生成

新たに公表されたジェイルブレイクの一種は、単一の悪意あるプロンプトを作成する代わりに、通常のソフトウェア開発ワークフローを悪用することでGitHub Copilotの安全ガードレールを回避します。 Arxivが文書化し「ワークフローレベルのジェイルブレイク構築」と名付けたこの手法は、単一の直接的な敵対的リクエストで攻

helpnetsecurity.com

AIエージェントがツールを発見・検証するためのGoogleのオープン標準規格

AIエージェントは、多くのチーム、組織、プラットフォームにまたがって分散したツール、スキル、そして他のエージェントに依存しています。これらの機能はそれぞれ独自のレジストリを持つ別々のシステムに存在しており、ある環境で動作するエージェントが別の場所でホストされているリソースを見つけて接続する手段は限られ

malwarebytes.com

AIオーバービューの虚偽情報、Googleに責任あり——ドイツ裁判所が判決

ドイツの裁判所が、GoogleはAIオーバービューが生成した名誉毀損的な主張に対して直接責任を負うとの判決を下しました。要するに、AIの検索結果を必ず再確認するよう利用者に促しても、その内容に対する責任を免れるには不十分だと、裁判所は判断したのです。 ミュンヘン地方裁判所がGoogleに対して仮差し止め命令を発

techradar.com

OpenClaw AIエージェント、フィッシング攻撃に騙されユーザーデータが流出

VaronisのOpenCLawエージェント「Pinchy」、厳格な設定にもかかわらずID詐称フィッシングに騙される悪意あるリンクやOAuthアプリはブロックしたものの、緊急性を装ったリクエストには機密アクセスを許可研究者、AIエージェントには行動前に強制的な本人確認が必要と指摘セキュリティ研究者たちが、OpenC