ClawHub・Cisco・Vercelの悪意あるスキル検出機能をバイパス
Trail of Bitsは、インストール前に悪意のあるAIエージェントスキルを検出するために設計された新たなツール群「スキルスキャナー」が、単純かつよく知られた手法でバイパスできることを実証しました。 協調開示の一環として、同チームはテストした4種の攻撃手法のうち3種について、1時間以内にClawHubの悪意スキル
Trail of Bitsは、インストール前に悪意のあるAIエージェントスキルを検出するために設計された新たなツール群「スキルスキャナー」が、単純かつよく知られた手法でバイパスできることを実証しました。 協調開示の一環として、同チームはテストした4種の攻撃手法のうち3種について、1時間以内にClawHubの悪意スキル
セキュリティ研究者らは、ClawHub、Cisco、VercelのSkills.shが提供するAIスキルセキュリティスキャナーが、単純な手法によって確実に回避できることを実証し、エージェント型AIのサプライチェーン防御に深刻な懸念を投げかけています。 Trail of Bitsが実施したテストでは、データ窃取、エージ
研究者たちは、人気のあるAIシステムが画像スケーリングを利用した間接的なプロンプ...
研究者たちは、AIシステムで処理される画像に悪意のあるプロンプトを注入し、それを...
2年にわたる競争の末、AIサイバーセキュリティチャレンジ(AIxCC)の勝者が8...