News Gemini AI assistant tricked into leaking Google Calendar data
Using only natural language instructions, researchers were able to bypass Google Gemini's defenses against malicious pro...
AI
News 
News リプロンプト攻撃によりマイクロソフト社のコパイロット・セッションが乗っ取られ、データが盗まれる
研究者は、攻撃者がユーザーのMicrosoft Copilotセッションに侵入し、機密データを流出させるコマンドを発行できる「Reprompt」と呼ばれる攻撃手法を特定した。 正規のURLの中に悪意のあるプロンプトを隠し、Copilotの保...
News ハッカー、誤った設定のプロキシで有料LLMサービスへのアクセスを狙う
攻撃者は、商用大規模言語モデル(LLM)サービスへのアクセスを提供する可能性のある、誤った設定のプロキシサーバーを組織的に探している。 12月下旬に開始されたキャンペーンでは、攻撃者は73以上のLLMエンドポイントを調査し、80,000以上...
News Are Copilot prompt injection flaws vulnerabilities or AI limits?
Microsoft has pushed back against claims that multiple prompt injection and sandbox-related issues raised by a security ...
News VSCode IDE forks expose users to “recommended extension” attacks
Popular AI-powered integrated development environment solutions, such as Cursor, Windsurf, Google Antigravity, and Trae,...
News Google ChromeがGemini AIエージェント・ブラウジングのための新しいセキュリティ・レイヤーを追加
グーグルは、Chromeブラウザに「User Alignment Critic」と呼ばれる新しい防御レイヤーを導入し、Geminiを搭載した今後のエージェント型AIブラウジング機能を保護する。 エージェント型ブラウジングとは、AIエージェン...
News Malicious LLMs empower inexperienced hackers with advanced tools
Unrestricted large language models (LLMs) like WormGPT 4 and KawaiiGPT are improving their capabilities to generate mali...
News クロード・AIによるサイバー攻撃の人間論的主張が疑問視される
Anthropic社は、GTG-1002として追跡されている中国の国家的脅威グループが、同社のClaude Code AIモデルの悪用により、大部分が自動化されたサイバースパイ活動を行ったと報告している。 しかし、Anthropicの主張は...
News AI-Slopランサムウェア・テスト、VS Codeマーケットプレイスに潜入
AIの助けを借りて作成されたと思われる、基本的なランサムウェア機能を備えた悪意のある拡張機能が、Microsoftの公式VS Codeマーケットプレイスで公開された。 susvsexと名付けられ、「suspublisher18」によって公開...
News Google warns of new AI-powered malware families deployed in the wild
Google's Threat Intelligence Group (GTIG) has identified a major shift this year, with adversaries leveraging artificial...