GIGAZINE AIを活用した完全自律型の侵入テストツール「XBOW」がHackerOneのランキングでついに人間を抜いて1位に
セキュリティ脆弱(ぜいじゃく)性を発見したハッカーに企業が報奨金を支払うプラットフォームであるHackerOneでは、セキュリティ研究者の貢献度や実績に基づいて順位付けされたリーダーボード(ランキング)が公開されています。シアトルに拠点を置...
ソフトウェア, セキュリティ,
GIGAZINE GIGAZINE AIの「攻撃的なタスクをこっそり実行する能力」を測定する仕組みをAnthropicが開発、悪意あるAIモデルによる妨害工作を未然に防ぐことを目指す
AIの能力向上に伴って、AIが「ユーザーから隠れて命令とは別の攻撃的なタスクを実行する」という行為に及ぶリスクも増しています。そんなAIによる妨害工作(サボタージュ)のリスクを測定するシステム「SHADE-Arena」をAI開発企業のAnt...
GIGAZINE メールを送りつけてAIを操り機密情報を盗み出すゼロクリック攻撃手法「Echoleak」が発見される、メールを受信しただけでアウトでMicrosoft CopilotやMCP対応サービスなどあらゆるAIシステムにリスクあり
Microsoft 365 CopilotなどのAIシステムを導入する企業が増えていますが、新たにセキュリティ企業のAim Securityが「ユーザーにメールを送りつけるだけでCopilotを操って機密情報を送信させる」というゼロクリック...
GIGAZINE 今日は毎月恒例「Windows Update」の日
Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。2025年6月11日のWindows Updateでは、67件の脆弱(ぜいじゃく)性を修正しているほか、Microsoft...
GIGAZINE Telegramを支える技術インフラはロシアの諜報機関と協力関係にある企業を経営するロシア人によって管理されている
メッセージアプリのTelegramはロシア政府と微妙な関係にあり、過去には2年間にわたって使用が禁止されており、2024年にもウクライナによるスパイ行為に利用されることを懸念して、軍関係者がTelegramを利用することを禁止しています。し...
GIGAZINE WindowsやLinuxに実装された「量子コンピューターでも解読が難しい暗号技術」とは?
従来のコンピューターで使われている暗号化の技術は、一般的なコンピューターではほぼ解読が不可能とされてきました。しかし、古典コンピューターとは文字通り桁違いの計算能力を持つ量子コンピューターが登場すれば、暗号化技術の安全性が崩れるのではないか...
GIGAZINE OpenAIのo3モデルでLinuxカーネルのゼロデイ脆弱性を発見した方法とは
コードについて推論する能力を飛躍的に向上させたOpenAIのAIモデル「o3」を使ってLinuxのゼロデイ脆弱(ぜいじゃく)性を発見した方法について、テクノロジー専門家のショーン・ヒーラン氏が解説しました。続きを読む......
GIGAZINE AIチャットボットに「偽の記憶」を植え付けることで仮想通貨を盗む攻撃が報告される
大規模言語モデル(LLM)の技術の進歩と共に複雑なタスクをこなすAIエージェントが登場しており、金融の世界ではすでに「人間の代わりに投資の判断を高度なレベルで行うAIエージェント」も登場しています。しかし、こうしたAIエージェントに「偽の記...
GIGAZINE オープンソースプロジェクト「Easyjson」はロシアで開発されているとの指摘、アメリカ国防総省などでも使われており国家安全保障上のリスク大
オープンソースのGo言語ライブラリである「Easyjson」が、ロシア政府と協力関係にあるIT企業で、欧米の制裁対象者がCEOを務めていることでも知られているVKontakte(VK)によって開発されており、アメリカの政府系機関や大手企業な...
GIGAZINE Windowsのリモートデスクトッププロトコルは変更済みの古いパスワードでもログイン可能&Microsoftは公式の仕様としているため永続的に存在するバックドアになるとの指摘
Windowsのリモートデスクトッププロトコル(RDP)は、変更済みの古いパスワードでもログイン可能であることが明らかになっています。Microsoftはこれを「公式の仕様」としており、変更するつもりはないと述べているため、セキュリティ専門...
GIGAZINE イーロン・マスクお抱えのソフトウェアエンジニアが「政府効率化省(DOGE)による政府組織からの機密情報抜き出し」に関わっていた疑惑が浮上
イーロン・マスク氏の率いる政府効率化局(DOGE)の職員が、労働関係法を執行するアメリカ政府の独立行政機関・全米労働関係委員会(NLRB)の機密案件ファイルから数GBのデータを抽出して持ち出した疑惑について、X(旧Twitter)やSpac...
GIGAZINE AnthropicがチャットAIの悪用事例と対策手法をまとめたレポートを公開、100人以上のSNSアカウントをAIで動かして政治的思想を扇動するサービスが報告される
AI企業のAnthropicがチャットAIの悪用事例と対策手法をまとめたレポートを公開し、SNS上で複数の偽アカウントを作成して特定の政治的メッセージを拡散しようとする組織的な活動を阻止したと報告しています。続きを読む......
GIGAZINE 今日は毎月恒例「Windows Update」の日
Windowsのセキュリティ更新プログラムやバグ修正が配信される毎月恒例のWindows Updateが行われました。2025年4月9日のWindows Updateでは、最大深刻度「緊急」の更新が6件、「重要」の更新が7件があります。続き...
GIGAZINE Googleがサイバーセキュリティ特化のAIモデル「Sec-Gemini v1」を発表
GoogleのAIチャットボット「Gemini」の高度な機能とサイバーセキュリティの知識およびツールを組み合わせた実験的サイバーセキュリティモデル「Sec-Gemini v1」が2025年4月4日に発表されました。GoogleはSec-Ge...
GIGAZINE Oracleがログインデータが流出したセキュリティインシデントを公式に認める
2025年3月21日、「rose87168」と名乗るハッカーがOracleのクラウドサービス「Oracle Cloud」のシングルサインオン(SSO)ログインサーバーから約600万件の顧客データを盗み出して販売しました。これに対し、Orac...
GIGAZINE Googleが「AIのサイバー犯罪能力」を測定するベンチマークを開発
AIの性能が上昇するに伴って「AIを用いたサイバー攻撃」のリスクも顕在化しつつあります。新たに、Googleが「AIのサイバーセキュリティ上の脅威を測定する仕組み」を構築したことを発表しました。続きを読む......
GIGAZINE Oracleが自社クラウドで発生した深刻なセキュリティインシデントを顧客から隠そうとしてInternet Archiveに削除要求していることが暴露される
2025年3月21日に、「rose87168」と名乗るハッカーがアメリカのソフトウェア企業・Oracleのクラウドサービス「Oracle Cloud」のシングルサインオン(SSO)ログインサーバーから約600万件の顧客データを盗み出して販売...
GIGAZINE MicrosoftがAIツールのSecurity Copilotを使ってGRUB2・U-Boot・Bareboxなどのオープンソースブートローダーに未知の脆弱性を発見
Microsoftが独自のAIツールであるSecurity Copilotを活用した新たな分析手法で、GRUB2・U-Boot・bareboxなどのオープンソースのブートローダーに新たな脆弱(ぜいじゃく)性を発見したと報告しています。この取...
GIGAZINE GoogleのAI「Gemini」をホワイトハッカーがハッキングし隠された情報を発見することに成功
Google主催のバグ発見イベント「LLM bugSWAT」に参加して「Gemini」をハッキングし、ソースコードを公開させることに成功したサイバーセキュリティエンジニアが「最も価値のあるハッカー」という称号を授与されました。当人らが経緯を...
GIGAZINE VSCodeの一部拡張機能にファイルを暗号化して身代金を要求する悪意のある機能が仕込まれていたことが明らかに
コードエディターのVisual Studio Code(VSCode)には、拡張機能を利用して開発をより便利にすることが可能です。そんなVSCode向け拡張機能のウェブストア「Visual Studio Code Marketplace」に...