タグ: Google Cloud

darkreading.com

Dialogflow CXの「不正エージェント」脆弱性、AIチャットボットからのデータ窃取を可能に

Googleは最近、Googleの主力AIツールの1つで構築されたAIエージェントやチャットボットから、攻撃者がデータを奪取できてしまう脆弱性を修正しました。Varonisの研究者は今週、Google Cloud PlatformのDialogflow CX AIプラットフォームにおける権限境界の問題「Rogue Ag

helpnetsecurity.com

AIエージェントがツールを発見・検証するためのGoogleのオープン標準規格

AIエージェントは、多くのチーム、組織、プラットフォームにまたがって分散したツール、スキル、そして他のエージェントに依存しています。これらの機能はそれぞれ独自のレジストリを持つ別々のシステムに存在しており、ある環境で動作するエージェントが別の場所でホストされているリソースを見つけて接続する手段は限られ

gbhackers.com

Google Cloud Vertex AIの脆弱性、攻撃者によるAIモデルの乗っ取りとポイズニングを可能に

Google CloudのVertex AIに重大な脆弱性が発見されました。この脆弱性を悪用すると、攻撃者は被害者の環境への事前アクセスなしに、機械学習モデルのアップロードを乗っ取り、アーティファクトへの毒入れ(ポイズニング)、さらにはクロステナントのリモートコード実行(RCE)まで達成できます。 この脆弱性は、Pa

techradar.com

詐欺師がセキュリティスキャナーを欺くために「ニューヨーク・タイムズのコンテンツ」を悪用する手口とは — そして…

世界12,000台超のサーバーが組織的なフィッシングインフラを支えていたGoogle Cloudのリンクがフィッシングメールを実態より安全に見せかけていた偽ニューヨーク・タイムズページがスキャナー向けの囮として機能していた金銭的な報酬や緊急の支払いを促すような不審なメールが届いたとき、その背後にあるインフラは、見かけ

securityweek.com

GoogleがAI駆動のサイバー攻撃に対抗するAI脅威防御プラットフォームを発表

Google Cloudは今週、AI駆動のサイバー攻撃の増大する波から企業を守るために設計された、常時稼働の自律型プラットフォームを発表しました。 新しいGoogle AI脅威防御サイバーセキュリティソリューションは、AIを活用してマシン主導の脅威をより迅速に特定し、被害が生じる前に阻止します。 Googleによると

helpnetsecurity.com

Google AI Threat Defenseは、AIを使って脆弱性をより迅速に発見する攻撃者を標的にする

Google Cloudは、AI Threat Defenseを発表しました。これは、同社の複数のセキュリティ資産を統合し、ソフトウェアの脆弱性をマシンスピードで発見・優先順位付け・修正する自動化サイバーセキュリティプラットフォームです。この製品は、AIを活用して数時間から数日以内に脆弱性を発見・悪用