News アサナ、MCPのAI機能で顧客データが他組織に流出したと警告
作業管理プラットフォームAsanaは、同社の新機能であるModel Context Protocol(MCP)の実装に欠陥があり、自分のインスタンスから他のユーザーへ、あるいはその逆へとデータが流出する可能性があるとして、ユーザーに警告を発...
LLM
News 
News マイクロソフト365コパイロットにゼロクリックAIデータ漏洩の欠陥が発覚
EchoLeak」と名付けられた新たな攻撃は、ゼロクリックのAI脆弱性として初めて知られるもので、攻撃者は対話なしにユーザーのコンテキストからMicrosoft 365 Copilotから機密データを流出させることができる。 この攻撃は20...
News AIのトレーニングデータセットから約12,000のAPIキーとパスワードが発見される
複数の人工知能モデルのトレーニングに使用されたCommon Crawlデータセットから、APIキーとパスワードを含む12,000件近い有効な秘密が発見された。 Common Crawlという非営利団体は、2008年以降に収集されたペタバイト...
News Wazuhを使ったLLMのセキュリティ・オペレーションへの統合
人工知能(AI)とは、機械における人間の知能のシミュレーションであり、システムがデータから学習し、パターンを認識し、意思決定を行うことを可能にする。これらの決定には、結果の予測、プロセスの自動化、異常の検出などが含まれる。大規模言語モデル(...
News Time Bandit ChatGPTジェイルブレイクが機密トピックのセーフガードを回避
Time Bandit」と名付けられたChatGPTの脱獄の欠陥は、武器の作成、核の話題に関する情報、マルウェアの作成など、機密性の高いトピックに関する詳細な指示を求める際に、OpenAIの安全ガイドラインを回避することを可能にする。 この...
News このAIチャットボットのプロンプトを使用して、パスワードの除外リストを作成する
ハッカーが一般的に使用されているパスワードを推測するだけで、最も成功するパスワード侵害のひとつが発生する。そして、組織はしばしば高度なセキュリティ対策に投資する一方で、この基本的な保護レベルを見落とすことがある。 カスタム辞書を作成すること...
News OpenAI、脅威者がChatGPTを使ってマルウェアを書き込んでいることを確認
OpenAIは、マルウェアのデバッグや開発、誤情報の拡散、検知の回避、スピアフィッシング攻撃の実施に、AIを搭載したチャットボット「ChatGPT」を悪用した20件以上の悪質なサイバー作戦を阻止した。 年初からの活動に焦点を当てたこの報告書...
News Microsoft Copilot GenAIを安全に使用するための4つのステップ
Adaptive Shieldの製品マーケティング責任者、Hananel Livnehによる記事。 Microsoft Copilotは生産性を大幅に向上させる。Microsoft 365のGenAIアシスタントは、Microsoft Su...