News ハッカー、誤った設定のプロキシで有料LLMサービスへのアクセスを狙う
攻撃者は、商用大規模言語モデル(LLM)サービスへのアクセスを提供する可能性のある、誤った設定のプロキシサーバーを組織的に探している。 12月下旬に開始されたキャンペーンでは、攻撃者は73以上のLLMエンドポイントを調査し、80,000以上...
LLM
News 
News Malicious LLMs empower inexperienced hackers with advanced tools
Unrestricted large language models (LLMs) like WormGPT 4 and KawaiiGPT are improving their capabilities to generate mali...
News Cursor, Windsurf IDEs riddled with 94+ n-day Chromium vulnerabilities
The latest releases of Cursor and Windsurf integrated development environments are vulnerable to more than 94 known and ...
News Experimental PromptLock ransomware uses AI to encrypt, steal data
Threat researchers discovered the first AI-powered ransomware, called PromptLock, that uses Lua scripts to steal and enc...
News Google Calendarの招待状で研究者がGeminiを乗っ取り、ユーザーデータを漏洩させる
グーグルは、悪意を持って細工されたグーグルカレンダーの招待状が、標的のデバイス上で実行されているジェミニエージェントをリモートで乗っ取り、機密性の高いユーザーデータを漏えいさせるバグを修正した。 この攻撃は、Geminiのユーザーにとって日...
News LameHugマルウェア、AI LLMを使ってWindowsのデータ盗難コマンドをリアルタイムで作成
LameHugと名付けられた新しいマルウェアファミリーは、侵害されたWindowsシステム上で実行されるコマンドを生成するために大規模言語モデル(LLM)を使用している。 LameHugは、ウクライナの国家サイバーインシデント対応チーム(C...
News アサナ、MCPのAI機能で顧客データが他組織に流出したと警告
作業管理プラットフォームAsanaは、同社の新機能であるModel Context Protocol(MCP)の実装に欠陥があり、自分のインスタンスから他のユーザーへ、あるいはその逆へとデータが流出する可能性があるとして、ユーザーに警告を発...
News マイクロソフト365コパイロットにゼロクリックAIデータ漏洩の欠陥が発覚
EchoLeak」と名付けられた新たな攻撃は、ゼロクリックのAI脆弱性として初めて知られるもので、攻撃者は対話なしにユーザーのコンテキストからMicrosoft 365 Copilotから機密データを流出させることができる。 この攻撃は20...
News AIのトレーニングデータセットから約12,000のAPIキーとパスワードが発見される
複数の人工知能モデルのトレーニングに使用されたCommon Crawlデータセットから、APIキーとパスワードを含む12,000件近い有効な秘密が発見された。 Common Crawlという非営利団体は、2008年以降に収集されたペタバイト...
News Wazuhを使ったLLMのセキュリティ・オペレーションへの統合
人工知能(AI)とは、機械における人間の知能のシミュレーションであり、システムがデータから学習し、パターンを認識し、意思決定を行うことを可能にする。これらの決定には、結果の予測、プロセスの自動化、異常の検出などが含まれる。大規模言語モデル(...