VS Code のエージェントホスト、Copilot・Claude・Codexを専用プロセスで実行
AIコーディングエージェントを活用する開発者は、それぞれ独自のセッションに紐づいた複数のエディタウィンドウを同時に開いておくことがよくあります。Visual Studio Codeの1.129リリースでは、専用のエージェントホストによってこの構成が刷新されました。 エージェントセッション専用プロセス
AIコーディングエージェントを活用する開発者は、それぞれ独自のセッションに紐づいた複数のエディタウィンドウを同時に開いておくことがよくあります。Visual Studio Codeの1.129リリースでは、専用のエージェントホストによってこの構成が刷新されました。 エージェントセッション専用プロセス
AIの「幻覚(ハルシネーション)」が兵器化される可能性を新報告書が警告HalluSquattingは「敵対的ハルシネーション・スクワッティング」の略称GitHub Copilot、Gemini CLI、OpenClawなどが影響を受けるお気に入りのAIサービスが悪用され、スマートフォンやPCをボットネットに変える
バグ管理システムへの一見何気ない投稿が、人工知能への隠れた指令として機能してしまうことがあります。Noma Labsの研究者らは最近、たった一件のGitHub Issueによって、GitHubのAgentic Workflowsを操作できることを実証しました。この脆弱性により、リポジトリのAIエー
数百万人の開発者がGitHub Copilotと作業を共にしています。Visual Studio Code内でこのツールはファイルを開き、コードを書いたり編集したりし、スクリプトを実行し、何度もやり取りを重ねながら自らの出力を作り直します。しかし、こうしたエージェントを検証する安全性テストは、いまだに
「HalluSquatting」と呼ばれる新たに公開された攻撃手法が、AIセキュリティの分野で深刻な懸念を呼んでいます。この手法は、攻撃者が大規模言語モデル(LLM)のハルシネーション(幻覚)を悪用し、システムを密かに侵害して大規模にボットネットを構築しうることを示しています。 この研究では、「敵対的ハルシネーション
新たに公表されたジェイルブレイクの一種は、単一の悪意あるプロンプトを作成する代わりに、通常のソフトウェア開発ワークフローを悪用することでGitHub Copilotの安全ガードレールを回避します。 Arxivが文書化し「ワークフローレベルのジェイルブレイク構築」と名付けたこの手法は、単一の直接的な敵対的リクエストで攻
セキュリティ AIの脱獄(ジェイルブレイク)にまた新たな手口――今度はワークフローレベルで
今回の調査結果は、企業コードへの特権アクセスを持つAIエージェントのセキュリティに新たな懸念を投げかけています。 Noma Securityの新たな調査によると、プロンプトインジェクション攻撃を使うことで、GitHubのプレビュー版Agentic W
Noma Labsにより、GitHubが新たに導入したAgentic Workflowsに「GitLost」と呼ばれる重大な脆弱性が発見されました。この脆弱性を悪用すると、認証を受けていない攻撃者でもプライベートリポジトリから機密データを窃取できてしまいます。 この事例は、開発パイプライン内でAI駆動の自動化が操作さ
セキュリティ いつも通り、GitLostには修正どころか説明文書すら用意されていない Noma La
すべての記事を読み込みました