公開状態のAIエンドポイントを悪用――攻撃者が企業のAIインフラを攻撃基盤に
脅威アクターが、組織の保有するAIエージェントを悪用して高度な攻撃活動を展開しようとしています。3月から5月にかけて、Zenityの研究者は3つの異なるキャンペーンを観測しました。これらはハニーポットの大規模言語モデル(LLM)インフラを攻撃的なAIオペレーションのリソースとして悪用するもので、OllamaおよびLit
脅威アクターが、組織の保有するAIエージェントを悪用して高度な攻撃活動を展開しようとしています。3月から5月にかけて、Zenityの研究者は3つの異なるキャンペーンを観測しました。これらはハニーポットの大規模言語モデル(LLM)インフラを攻撃的なAIオペレーションのリソースとして悪用するもので、OllamaおよびLit
2026年6月12日、Sysdig脅威リサーチチーム(TRT)は、人工知能の悪用における重大な進化を発見しました。 脅威アクターは今や、クラウドのコンピューティングリソースを単純に窃取するだけにとどまらず、設定ミスのあるAIインフラを武器化して、自動化されたマルチステージの攻撃的セキュリティツールを動かすようになって
脅威調査部門ディレクター2026年6月12日、Sysdig脅威調査チーム(TRT)は、設定を誤って公開されたOllamaモデルサーバーを、自動化されたマルチステージ型の攻撃セキュリティツールの推論エンジンとして利用する脅威アクターを確認しました。このアクターはモデルとチャットしたり、アクセス権を転売したりしていたわけで
サイバーセキュリティ研究者は、大規模言語モデルをローカルで実行するために使用される一般的なオープンソースプラットフォームであるOllamaの深刻なパッチが未適用の脆弱性を発見しました。 CVE-2026-5757として追跡されているこの重大な欠陥は、Ollamaのモデル量子化エンジンに存在します。悪用されると、認
17万5,000台のOllamaシステムが設定ミスにより、認証なしで公開状態 攻...
SentinelOneとCensysは、175,000台の公開されたOllama...
Infosec in Brief AIだけでも十分にセキュリティ上の懸念があると...
世界130カ国にまたがり、17万5,000台のOllama AIサーバーがインタ...
最近の調査で、サイバー犯罪者が現代の人工知能(AI)を支えるシステムへと標的を移...
主要な商用モデル提供事業者を標的とした大規模な偵察キャンペーンは、人工知能の導入...
すべての記事を読み込みました