Infosecurity Europe:エージェント型開発時代に向け、AIコーディングツールへのセキュリティ組み込みが急務
エージェント型開発に伴う新たなリスクを軽減するには、セキュリティをAIコーディングツールに直接組み込む必要がある——Ox Securityがこのような主張を示しました。 6月4日にInfosecurity Europeで登壇した同社のフィールドCTO、Boaz Barzel氏は、従来のアプリケーションセキュリティは人間
エージェント型開発に伴う新たなリスクを軽減するには、セキュリティをAIコーディングツールに直接組み込む必要がある——Ox Securityがこのような主張を示しました。 6月4日にInfosecurity Europeで登壇した同社のフィールドCTO、Boaz Barzel氏は、従来のアプリケーションセキュリティは人間
悪意あるnpmパッケージが、自身にハードコードされたGitHubトークンを漏洩するというミスを犯し、研究者たちが攻撃者によるデータ窃取の一部始終を内側から観察できる事態となった。 mouse5212-super-formatterという名のこのパッケージは、OX Securityが同社の研究チームによる新たな分析によっ
新たに発見された悪意あるnpmパッケージが、誤って自身の運用者のプライベートGitHubトークンを露出させたとして、サイバーセキュリティコミュニティ全体で注目を集めています。 OX Securityの研究者によって特定されたこのパッケージは「mouse5212-super-formatter」と名付けられており、正規
オープンソースソフトウェアのサプライチェーンが、またも奇妙で杜撰な攻撃に晒されている。OX Securityのサイバーセキュリティ研究者らは、機密性の高いユーザーデータを窃取してリモートリポジトリにアップロードするよう設計された悪意あるnpmパッケージを発見した。 しかしこの攻撃は予想外の展開を見せた。脅威アクター自
Oxの研究者らがAnthropicのModel Context Protocolのシステマティックなリモートコード実行脆弱性を警告脆弱性がPython、TypeScript、Java、RustのMCP SDKに組み込まれている200,000以上のインスタンスが露出。Anthropicは動作は「想定内」と述べ
セキュリティ研究者は、モデルコンテキストプロトコル(MCP)における「重大で体系的な」脆弱性に警告を発してしており、これはAIサプライチェーンに大きな影響を与える可能性があります。 MCPはAnthropicによって作成された人気のあるオープンソース標準で、AIモデルが外部データおよびシステムに接続することを可能にしま
Model Context Protocol (MCP)はエージェンティックAIユーザーに多くの利益をもたらしており、エージェンティックAIを社内で採用している企業によって広く使用され、信頼されています。 2024年11月にAnthropicによって導入され、エージェントとデータ間の標準的なコネクタを提供
セキュリティ研究者は、ユーザーの操作を必要とせずに完全なシステム侵害を実現できる...
最新リリースのCursorおよびWindsurf統合開発環境は、Chromium...
Ox Securityは、脆弱性を特定するだけでなく、それらを修正する組織固有の...