パッチ適用猶予期間の消滅:AnthropicがAIによるNデイ脆弱性悪用の自動化を実証
現実のデジタル被害の壊滅的な部分は、難解な未公開ソフトウェア脆弱性ではなく、すでに公開された欠陥に起因しています。これらの欠陥にはすでに修正手段が存在しますが、エンドユーザーへの適用が追いついていないのが実情です。重要なのは、Anthropicのセキュリティ研究者らが最近、最先端の大規模言語モデルがパッチ適用に必要な
現実のデジタル被害の壊滅的な部分は、難解な未公開ソフトウェア脆弱性ではなく、すでに公開された欠陥に起因しています。これらの欠陥にはすでに修正手段が存在しますが、エンドユーザーへの適用が追いついていないのが実情です。重要なのは、Anthropicのセキュリティ研究者らが最近、最先端の大規模言語モデルがパッチ適用に必要な
AnthropicはClaude Mythos Previewモデルが、既知の脆弱性を標的とした実動作するエクスプロイトを数時間、場合によっては数分以内に構築できると発表しました。 4月初旬に発表され、最先端AIフロンティアモデルの最高峰と位置づけられているMythosは、当初から攻撃能力を飛躍的に向上させるとして強
インドのコンピュータ緊急対応チーム(CERT-In)は、サイバー犯罪の世界においてAIの活用が進む中、防御側は悪用されたNデイ脆弱性のパッチ適用または緩和措置を12時間以内に完了するよう努めるべきだと述べた。同組織が推奨するこの半日以内という期限は、インターネットに公開されているシステムや「重要資産」システム
中国の国家支援アクターAPT40は、新たに発見されたソフトウェア脆弱性(Nデイ)...
トレンドマイクロの分析によると、「Earth Lusca」として知られる中国関連...