タグ: LLM悪用

infosecurity-magazine.com

ADへの攻撃で確認された「バイブコーディング」製マルウェア

脅威アクターが実際のネットワーク侵入でAI生成マルウェアを使用していたことが確認されました。AIアシスタントが「バイブコーディング」で作成したPowerShellスクリプトを展開し、Active Directory環境の情報収集を行っていたということです。 Huntressは7月8日に公開したレポートの中で、6月3日に

zerolabs.rubrik.com

プロンプトからPwnへ:AIが設計したボットネットの分析 | CXOトランスフォーメーション

詳細分析1. AIの「決定的証拠」人間のマルウェア作者は通常、コメントの中で自分のコードを採点したりしない。このサンプルで最もユニークな点は、LLM生成プロセスによって残された「スコアリング」の痕跡が存在することだ。作者はおそらく「ステルスモジュールを書け。回避スコア100/100を達成すること」といったプロンプト構造