タグ: LLMJacking

beelzebub.ai

それは勝利したと思っていた

6月のある木曜日の午後、私たちがインターネット上に置いていたサーバーに何者かがアクセスし、作業を開始しました。人間には不可能な速度で、わずか65ステップの間に、パスワードファイルを読み取り、認証情報ファイルを次々と調べ、コンテナからの脱出コマンドを実行し、独自のSSH鍵を持つバックアップ管理者アカウントを作成しました

csoonline.com

Amazon Bedrockに連携するAIゲートウェイへの攻撃、新たなクラウドセキュリティリスクを浮き彫りに

今回の侵入は既知のクラウド攻撃の手口を踏襲したものでしたが、専門家はより大きな懸念として、AIゲートウェイがIDや権限、モデルアクセスを集約する中枢として利用されるケースが増えている点を指摘しています。 暗号資産マイニングマルウェアの

cyberpress.org

脅威アクターがリモート監視ツールを悪用してシグネチャベースの検出を回避

2026年6月12日、Sysdig脅威リサーチチーム(TRT)は、人工知能の悪用における重大な進化を発見しました。 脅威アクターは今や、クラウドのコンピューティングリソースを単純に窃取するだけにとどまらず、設定ミスのあるAIインフラを武器化して、自動化されたマルチステージの攻撃的セキュリティツールを動かすようになって