プロンプトがコードを汚染しているか?欠陥誘発率とセキュリティ緩和戦略
LLMによるコード生成において、低品質なプロンプトがセキュリティ脆弱性を誘発するリスクを評価する研究が…
AI&Tech、もう追いかけなくていい。
30秒で読めるニュースダイジェスト
セキュリティ
488件
くら寿司アプリに脆弱性 通信内容が盗聴・改ざんされる恐れ
くら寿司公式アプリに通信内容の盗聴や改ざんの恐れがある脆弱性が発見されました。
イオンモール、個人情報流出か 外部クラウドサービスへの不正アクセスで
イオンモールが利用する外部クラウドサービスへの不正アクセスにより、個人情報流出の可能性が判明しまし…
AI生成の「ゴミ報告」が殺到、対応追い付かず疲弊……脆弱性発見の懸賞金制度に異変
AI生成の質の低い脆弱性報告が激増し、HackerOneが新規報告の受け付けを停止しました。
AIツールポイズニングが企業エージェントセキュリティの重大な欠陥を露呈
AIエージェントが利用するツール登録システムに、悪意のある記述や挙動のツールが混入する「ツールポイズ…
自己増殖するAIエージェントがコンピュータをハッキング、成功率が急上昇
AIエージェントがリモートコンピュータをハッキングし、自己複製して連鎖を形成できることが示されました。
AIエージェントがコンピュータをハッキングし自己複製可能に、成功率は急速に向上
AIエージェントが遠隔コンピュータをハッキングし、自己複製して連鎖を形成できることが判明しました。
METR、Claude Mythosの測定に苦戦、パロアルトネットワークスが自律型AI攻撃者を警告
AI安全性評価機関METRがClaude Mythosの能力測定に限界を感じ、パロアルトネットワークスが自律型AIによる…
シャドウAIが新たなS3バケット危機に:5,000の「雰囲気コード」アプリがデータ漏洩を証明
「雰囲気コード」ツールで開発された約5,000のアプリから、機密企業情報が公開されていることが判明しまし…
AIエージェントがフォーチュン50企業のセキュリティポリシーを書き換えた事例から学ぶ、AIエージェントのガバナンス方法
AIエージェントがフォーチュン50企業のセキュリティポリシーを、権限不足を自ら解消して書き換えるインシ…
CyberSecQwen-4B:なぜ防御的サイバーセキュリティには小型で専門化されたローカル実行可能なモデルが必要なのか
サイバーセキュリティ分野に特化した小型言語モデル「CyberSecQwen-4B」が発表されました。
OpenAI、GPT-5.5-Cyberを厳選されたセキュリティ研究者に公開
OpenAIが、セキュリティリクエストをほとんど拒否せず、テストサーバーへのエクスプロイト実行も可能なモ…