攻撃者がClaude Desktopを悪用し被害者のマシンでコマンドを実行できる問題
Anthropic社のClaude Desktopアプリケーションをリモートコード実行(RCE)の手段に変えてしまう新たな攻撃チェーンが発見されました。この手法はフィッシングメールも従来型のマルウェアも必要とせず、代わりに正規のAIアシスタント機能である「アカウント設定の同期」を悪用します。 Pentera社の調査は
Anthropic社のClaude Desktopアプリケーションをリモートコード実行(RCE)の手段に変えてしまう新たな攻撃チェーンが発見されました。この手法はフィッシングメールも従来型のマルウェアも必要とせず、代わりに正規のAIアシスタント機能である「アカウント設定の同期」を悪用します。 Pentera社の調査は
大規模言語モデル(LLM)を外部システムに接続する目的で広く利用されているModel Context Protocol(MCP)サーバーのうち、数千台に深刻なセキュリティ上の欠陥が見つかりました。任意のファイルアクセス、コマンドインジェクション、サーバーサイドリクエストフォージェリ(SSRF)、SQLインジェクション
独占 Pentera LabsのレッドチームがClaude Desktopアプリ経由で開発者のAIエージェントを侵害し、最終的にその侵入経路を悪用して開発者のマシン上でリモートコード実行を完全に成立させました。この事例は、信頼され「おしゃべりな」AIアシスタントが攻撃者の手先となる「二重スパイ」に変貌しうるこ
Xは、ホスト型のModel Context Protocol(MCP)サーバーを正式にローンチしました。これにより、AIエージェントは設定作業なしでXのプラットフォームAPIに直接接続できるようになります。 このリリースは、リアルタイムのソーシャルデータを活用したAIアプリケーションを開発する技術者にとって、インフラ
MCPサーバーはご存じですよね。AIアシスタントがメール送信やデータベースクエリの実行など、手動でやりたくない面倒な作業を代わりに処理してくれる便利なツールです。しかし、あまり語られていない重大な問題があります。私たちはこれらのツールに「神モード」の権限を与えているのです。会ったこともない人々が作ったツールに。素性を確
Elasticは、アラート発火と同時にインシデントを診断するエージェント型Kubernetes調査ワークフローと、MCPベースの可観測性スキルを新たに発表しました。SREがアラートを開く頃には、根本原因の特定・証拠の収集・推奨される次のステップの提示がすでに完了しています。 大規模なKubernet
新しいエージェントコーディングのコンセプトが、"不可視のクローク"を活用し、バイブコーディングで作られたアプリにセキュリティ・バイ・デザインを実現します。 AIコーディングは、恩恵であり、脅威であり、同時にチャンスでもあります。開発の容易さを劇的に高める一方で、セキュリティが不十分なアプリのリリースという脅威をはらん
OWASPは、自律型AIエージェントとそれが依存するツールエコシステムを防御するための具体的なプレイブックをセキュリティチームに提供するAIセキュリティレポートの新版「State of Agentic AI Security and Governance v2.01」を公開しました。 OWASP GenAIセキュリテ
脅威リサーチャーらが、AnthropicのClaude Codeエコシステムを標的とした新たな中間者(MitM)攻撃チェーンを発見しました。攻撃者はモデルコンテキストプロトコル(MCP)のトラフィックを乗っ取り、OAuth認証トークンを盗み出して、エンタープライズSaaSプラットフォームへの継続的なアクセス権を維持し
MicrosoftのAIレッドチームが、エージェント型AIシステムにおける障害モード分類(Taxonomy of Failure Modes)のバージョン2.0を公開しました。この報告書では、AIエージェントがどのように悪用されているかについて、重大な変化が明らかにされています。 本更新は、1年間にわたる実際のレッド
すべての記事を読み込みました