News AIが解明するコードの依存関係が新たなサプライチェーンリスクに
slopsquatting(スロップスクワッティング)」と名付けられたサプライチェーン攻撃の新しいクラスが、コーディングのためのジェネレーティブAIツールの使用の増加と、存在しないパッケージ名を「幻覚」するモデルの傾向から出現した。 スロッ...
Artificial Intelligence
News 
News 誰がかけてくる?AIを駆使したビッシング攻撃の脅威
国家の危機を解決するために電信送金を緊急に要請する高官からの電話を受けることを想像してみてほしい。最近、イタリアの裕福な企業家数人がこのケースに遭い、窮地に立たされた。 しかし、実際はイタリアのグイド・クロセット国防相になりすました詐欺師が...
News AIを利用した投資詐欺で6人逮捕、2000万ドルを盗む
スペインの警察は、AIツールを使って人気公人を起用したディープフェイク広告を生成し、人々を誘い込む大規模な暗号通貨投資詐欺の背後にいた6人を逮捕した。 この詐欺は大成功を収め、世界中の208人の被害者から1900万ユーロ(約2090万円)を...
News Microsoft uses AI to find flaws in GRUB2, U-Boot, Barebox bootloaders
Microsoft used its AI-powered Security Copilot to discover 20 previously unknown vulnerabilities in the GRUB2, U-Boot, a...
News レッドレポート20253倍に急増するクレデンシャル盗難の正体を暴き、AIの誇大広告を否定する
サイバー犯罪者はパスワードの窃盗を急成長する企業へと変貌させ、クレデンシャルストアを標的とするマルウェアは2023年のサンプルの8%から2024年には25%へと3倍に急増した。 この驚くべき急増は、Picus Labsが新たに発表した「Re...
News AIレース:ダークAIがリードしているが、グッドAIが追い上げている
サイバー攻撃者が人工知能を使って、より合法的に見え、エラーの少ないフィッシング・メールを書くことで、その手口を大幅に向上させていることは周知の事実だ。しかし、彼らがAIを使ってやっていることはそれだけではない。 グーグルは最近、国家に支援さ...
News AIのトレーニングデータセットから約12,000のAPIキーとパスワードが発見される
複数の人工知能モデルのトレーニングに使用されたCommon Crawlデータセットから、APIキーとパスワードを含む12,000件近い有効な秘密が発見された。 Common Crawlという非営利団体は、2008年以降に収集されたペタバイト...
News 警察、AIが生成したCSAM配布組織の容疑者を逮捕
19カ国の法執行機関が、人工知能(AI)を使って作成された児童性的虐待資料(CSAM)を配布していた犯罪組織に関連する容疑者25人を逮捕した。 デンマークの法執行機関が調整し、欧州刑事警察機構(ユーロポール)が支援した「カンバーランド作戦」...
News マイクロソフト、AIバグ報奨金プログラム「Copilot」の報奨金を増額
Microsoftは週末、Microsoft Copilot(AI)バグ報奨金プログラムを拡大し、中程度の深刻度の脆弱性に対する報奨金を増額したと発表した。 攻撃からCopilotコンシューマー製品をさらに保護するため、レドモンドはCopi...
News DeepSeek AI tools impersonated by infostealer malware on PyPI
Threat actors are taking advantage of the rise in popularity of the DeepSeek to promote two malicious infostealer packag...