Dialogflow CXの「不正エージェント」脆弱性、AIチャットボットからのデータ窃取を可能に
Googleは最近、Googleの主力AIツールの1つで構築されたAIエージェントやチャットボットから、攻撃者がデータを奪取できてしまう脆弱性を修正しました。Varonisの研究者は今週、Google Cloud PlatformのDialogflow CX AIプラットフォームにおける権限境界の問題「Rogue Ag
Googleは最近、Googleの主力AIツールの1つで構築されたAIエージェントやチャットボットから、攻撃者がデータを奪取できてしまう脆弱性を修正しました。Varonisの研究者は今週、Google Cloud PlatformのDialogflow CX AIプラットフォームにおける権限境界の問題「Rogue Ag
AIエージェントは、多くのチーム、組織、プラットフォームにまたがって分散したツール、スキル、そして他のエージェントに依存しています。これらの機能はそれぞれ独自のレジストリを持つ別々のシステムに存在しており、ある環境で動作するエージェントが別の場所でホストされているリソースを見つけて接続する手段は限られ
GoogleはPython向けVertex AI SDKの欠陥にパッチを適用したと報告されています。この脆弱性を悪用されると、モデルのアップロードが乗っ取られ、テナントをまたいだリモートコード実行(RCE)が引き起こされる可能性がありました。
Google CloudのVertex AIに重大な脆弱性が発見されました。この脆弱性を悪用すると、攻撃者は被害者の環境への事前アクセスなしに、機械学習モデルのアップロードを乗っ取り、アーティファクトへの毒入れ(ポイズニング)、さらにはクロステナントのリモートコード実行(RCE)まで達成できます。 この脆弱性は、Pa
世界12,000台超のサーバーが組織的なフィッシングインフラを支えていたGoogle Cloudのリンクがフィッシングメールを実態より安全に見せかけていた偽ニューヨーク・タイムズページがスキャナー向けの囮として機能していた金銭的な報酬や緊急の支払いを促すような不審なメールが届いたとき、その背後にあるインフラは、見かけ
クラウドのロギングサービスは、デジタルインフラにおけるいわば究極の監視カメラです。Amazon Web Services(AWS)のCloudTrailやGoogle Cloud Loggingといったツールは、環境内で実行されるあらゆる操作を完全に可視化します。 これらのログは、運用上の動作やセキュリティイベントの
Appleは同社のPrivate Cloud Compute(PCC)プラットフォームをGoogle Cloudに展開し、Apple Intelligenceを支えるインフラをサードパーティのデータセンターへと拡大します。 2024年に導入されたPCCは、オンデバイスモデルの処理能力を超えるAIワー
GoogleのMCP Toolbox for Databasesに重大な脆弱性が発見され、企業のデータベースシステムが深刻なリスクにさらされています。 CVE-2026-9739として追跡されているこの脆弱性は、CVSS 4.0スコア9.4という高い深刻度を持ちます。Server-Sent Events(SSE)トラ
Google Cloudは今週、AI駆動のサイバー攻撃の増大する波から企業を守るために設計された、常時稼働の自律型プラットフォームを発表しました。 新しいGoogle AI脅威防御サイバーセキュリティソリューションは、AIを活用してマシン主導の脅威をより迅速に特定し、被害が生じる前に阻止します。 Googleによると
Google Cloudは、AI Threat Defenseを発表しました。これは、同社の複数のセキュリティ資産を統合し、ソフトウェアの脆弱性をマシンスピードで発見・優先順位付け・修正する自動化サイバーセキュリティプラットフォームです。この製品は、AIを活用して数時間から数日以内に脆弱性を発見・悪用
すべての記事を読み込みました