CrowdStrike、AIエージェントを狙う新たなプロンプトインジェクション手法を5種類発見
プロンプトインジェクションは、AI時代を象徴するセキュリティ課題の一つとして浮上しています。組織がシンプルなチャットボットから自律型AIエージェントへと移行する中、攻撃者はこうしたシステムが本質的に信頼してしまう言語、コンテキスト、データを悪用する新たな手口を次々と編み出しています。 CrowdStrikeのAIセキ
プロンプトインジェクションは、AI時代を象徴するセキュリティ課題の一つとして浮上しています。組織がシンプルなチャットボットから自律型AIエージェントへと移行する中、攻撃者はこうしたシステムが本質的に信頼してしまう言語、コンテキスト、データを悪用する新たな手口を次々と編み出しています。 CrowdStrikeのAIセキ
9,695台のModel Context Protocol(MCP)サーバーを対象とした新たな分析により、人気度・活動量・認証バッジがセキュリティ上の欠陥に対する信頼できる防御にはならないことが判明しました。この分析では、2,259台の影響を受けるサーバーにわたって4,982件のセキュリティ問題が確認されています。
Cursor IDEに存在する2件の深刻なリモートコード実行(RCE)脆弱性により、攻撃者はプロンプトインジェクションを悪用してエディタのサンドボックスから脱出し、開発者のマシンを乗っ取ることが可能です。 Cato AI Labsはこれらの脆弱性を「DuneSlide」と総称して公表しました。対象となるのはFortu
AIエージェントは、多くのチーム、組織、プラットフォームにまたがって分散したツール、スキル、そして他のエージェントに依存しています。これらの機能はそれぞれ独自のレジストリを持つ別々のシステムに存在しており、ある環境で動作するエージェントが別の場所でホストされているリソースを見つけて接続する手段は限られ
WitnessAIは、AIエージェントがエンタープライズシステム・ツール・モデルコンテキストプロトコル(MCP)サーバーとやり取りする方法を統制する、拡張エージェント型セキュリティ機能を発表しました。「Agentic Control」の提供開始により、企業はAIエージェントの検出・監視・ガバナンス・挙
TLDR;公式Claudeエクステンション3本。35万件以上のダウンロード数。すべてがリモートコード実行の脆弱性を抱えていました。こんにちは。改めてお伝えしたいのですが、私たちは普段、無名の開発者による悪意あるエクステンションや大規模なサプライチェーン侵害について取り上げることが多いです。しかし時には、最も信頼されてい
新たに開示された「Agentjacking」攻撃クラスは、フィッシング、サーバー侵害、そして通常のAIアシスタントへのエラー調査依頼を超えるユーザー操作を一切必要とせず、AIコーディングエージェントをその利用者である開発者に対する武器へと密かに変えることができます。 Tenet SecurityのThreat Lab
LiteLLMに影響を与える深刻な脆弱性チェーンが確認されました。この脆弱性により、公開されたサーバーに対して認証不要のリモートコード実行(RCE)が可能となります。 CVE-2026-42271として追跡されており、CVE-2026-48710と連鎖するこの問題は、攻撃者が認証制御を回避し任意のシステムコマンドを実
エージェント型開発に伴う新たなリスクを軽減するには、セキュリティをAIコーディングツールに直接組み込む必要がある——Ox Securityがこのような主張を示しました。 6月4日にInfosecurity Europeで登壇した同社のフィールドCTO、Boaz Barzel氏は、従来のアプリケーションセキュリティは人間
AIエージェントはコーディングアシスタント、MCPサーバー、マルチエージェントフレームワーク上で動作しており、その利便性を支えるアクセス権限が同時にプロンプトインジェクション、ツールポイズニング、認証情報の窃取への経路ともなっています。公開されているCVEフィードには、エージェント実行に関する脆弱性が
すべての記事を読み込みました