AIセキュリティ北朝鮮ハッカーがLLMをサイバー攻撃に本格活用——Microsoftが実態を詳細報告
MicrosoftがEmerald Sleet・Coral Sleetなど北朝鮮系脅威グループがLLMをCVE調査・フィッシング・マルウェア生成に利用する実態を報告。AIが攻撃者の技術的障壁を下げている。
AIセキュリティ
AIセキュリティ
AIセキュリティAIチャット盗聴Chrome拡張が90万件インストール——ChatGPT・DeepSeekの会話を丸ごと外部送信
Microsoftが報告した悪意あるChrome拡張機能がAIチャット履歴・APIキーを盗む。90万件インストール・2万企業に影響。自衛のためのチェック方法と対策まとめ。
AIセキュリティClaudeがFirefoxで22件の脆弱性を2週間で発見|AIによるセキュリティ研究の新時代
AnthropicのClaude Opus 4.6が、Mozillaとの共同プロジェクトでFirefoxブラウザのセキュリティ脆弱性22件をわずか2週間で発見しました。AIによる自律的なバグハンティングとして、業界最大規模の成果です。 ...
AIセキュリティClaudeがFirefoxで22件の脆弱性を2週間で発見|AIによるセキュリティ研究の新時代
AnthropicのClaude Opus 4.6がMozillaと協力し、2週間でFirefox 22件の脆弱性(うち高深刻度14件)を発見。AIによるバグハンティングの実態とセキュリティへの影響を解説。
AIセキュリティnpmサプライチェーン攻撃「Shai-Hulud」完全解説|Claude Code・Antigravityユーザーが今すぐやるべき対策
AI開発ツールを狙うShai-Huludワーム攻撃とプロンプトインジェクションの手口を解説。npm install前にやるべき確認、ignore-scripts設定、幻覚スクワッティングの見抜き方まで、初心者にもわかる実践ガイド。