タグ: GitHub Copilot

helpnetsecurity.com

VS Code のエージェントホスト、Copilot・Claude・Codexを専用プロセスで実行

AIコーディングエージェントを活用する開発者は、それぞれ独自のセッションに紐づいた複数のエディタウィンドウを同時に開いておくことがよくあります。Visual Studio Codeの1.129リリースでは、専用のエージェントホストによってこの構成が刷新されました。 エージェントセッション専用プロセス

techradar.com

OpenClawやGithub Copilotなど主要AIツールが乗っ取られ、大規模ボットネット構築に悪用される恐れ

AIの「幻覚(ハルシネーション)」が兵器化される可能性を新報告書が警告HalluSquattingは「敵対的ハルシネーション・スクワッティング」の略称GitHub Copilot、Gemini CLI、OpenClawなどが影響を受けるお気に入りのAIサービスが悪用され、スマートフォンやPCをボットネットに変える

helpnetsecurity.com

コーディングエージェントは、チャットでは「ノー」と答えてもコードでは「イエス」になる

数百万人の開発者がGitHub Copilotと作業を共にしています。Visual Studio Code内でこのツールはファイルを開き、コードを書いたり編集したりし、スクリプトを実行し、何度もやり取りを重ねながら自らの出力を作り直します。しかし、こうしたエージェントを検証する安全性テストは、いまだに

gbhackers.com

「HalluSquatting」攻撃、ハッカーがAIコーディングアシスタントをボットネットのインストーラーに変える手口とは

「HalluSquatting」と呼ばれる新たに公開された攻撃手法が、AIセキュリティの分野で深刻な懸念を呼んでいます。この手法は、攻撃者が大規模言語モデル(LLM)のハルシネーション(幻覚)を悪用し、システムを密かに侵害して大規模にボットネットを構築しうることを示しています。 この研究では、「敵対的ハルシネーション

cyberpress.org

GitHub Copilotのバックエンド、ワークフロー型ジェイルブレイクで安全でないコード出力を生成

新たに公表されたジェイルブレイクの一種は、単一の悪意あるプロンプトを作成する代わりに、通常のソフトウェア開発ワークフローを悪用することでGitHub Copilotの安全ガードレールを回避します。 Arxivが文書化し「ワークフローレベルのジェイルブレイク構築」と名付けたこの手法は、単一の直接的な敵対的リクエストで攻

gbhackers.com

GitLostの脆弱性、攻撃者がGitHubのAIエージェントを騙してプライベートリポジトリを漏洩させることが可能に

Noma Labsにより、GitHubが新たに導入したAgentic Workflowsに「GitLost」と呼ばれる重大な脆弱性が発見されました。この脆弱性を悪用すると、認証を受けていない攻撃者でもプライベートリポジトリから機密データを窃取できてしまいます。 この事例は、開発パイプライン内でAI駆動の自動化が操作さ