GIGAZINE Googleが「公開してOK」と案内していたAPIキーがGeminiの認証キーにもなっているせいで個人情報垂れ流し状態のウェブサイトが大量に存在
GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しま...
AI, セキュリティ,
GIGAZINE GIGAZINE 中国によるChatGPTを使った高市早苗首相への信用失墜攻撃を拒否したとOpenAIが公表
中国の偽情報拡散計画に関連する複数のアカウントが高市早苗首相を攻撃していたとする報告書をOpenAIが公表しました。これらのアカウントはOpenAIのAI「ChatGPT」を使い、高市首相を正当性に欠け軍国主義的であるかのように吹聴していま...
GIGAZINE 正体不明のハッカーがAI「Claude」を使い1億9500万件の納税者記録など150GBのメキシコ政府データを盗み出したことが発覚
AnthropicのAIモデル「Claude」がハッカーによってメキシコ政府機関のネットワーク侵害に利用され、納税者記録や従業員の資格情報などを含む約150GBに及ぶ機密データが盗まれた可能性が報じられています。続きを読む......
GIGAZINE 「Claude Code Security」が登場、コード内の脆弱性をスキャンして修正提案もしてくれる
Anthropicが「Claude Code Security」の研究プレビュー版をリリースしました。Claude Code Securityはコードをスキャンして脆弱(ぜいじゃく)性を発見することが可能で、AIを用いて脆弱性を修正すること...
GIGAZINE Googleが「Geminiの能力を抽出して競合AIを開発しようとする蒸留攻撃が増加している」と報告
Google脅威インテリジェンスグループ(GTIG)が、脅威アクターが攻撃ライフサイクルを加速させるためにソーシャルエンジニアリングやマルウェア開発などにAIを活用し、生産性向上を実現していると報告しました。続きを読む......
GIGAZINE OpenClawの「AIスキル」を装ったマルウェアが数百件アップロードされているという報告
OpenClaw(旧Clawdbot)はAIエージェント専用のSNS「Moltbook」でアカウント開設が唯一許可されているオープンソースのAIエージェントで、PC上に自分専用のAIアシスタントを常駐させ、パソコン操作やスマートフォン連携に...
GIGAZINE AIによる低品質な脆弱性レポート連発でcURLがバグ報奨金プログラムを停止
オープンソースのネットワークツール「cURL」の開発チームは、2019年からセキュリティの脆弱(ぜいじゃく)性を発見した研究者に報奨金を支払う「バグ報奨金プログラム」を実施していました。しかし、近年はAIが生成した低品質な脆弱性報告が大量に...
GIGAZINE Anthropicの「Cowork」は間接プロンプトインジェクションによるファイル流出攻撃に対して脆弱
Anthropicが発表した日常業務を支援するAIエージェント「Cowork」に、ユーザーがアップロードしたファイルから不正なプロンプトを読み取って実行してしまう脆弱性があることが分かりました。続きを読む......
GIGAZINE MicrosoftのAI「Copilot」にURLを1回クリックするだけでさまざまな機密データが盗まれる脆弱性があると判明
MicrosoftのAIアシスタントである「Copilot」はさまざまな事柄について質問したり、会話したり、画像を生成させたり、資料を作らせたりすることが可能です。そんなCopilotに、URLリンクを1回クリックするだけでさまざまな機密デ...
GIGAZINE AIエージェントでメールを分析することで全てのメールが外部に流出するリスクあり、AIにアクセス権が与えられたGoogleフォームを利用した攻撃
OpenAIにも紹介された生産性向上ツール「Superhuman」に、メール分析を実行させることで受信箱にあるメールを外部に漏らしてしまうリスクがあることが分かりました。脆弱性は既に修正済みとのことです。続きを読む......
GIGAZINE AIブラウザ「ChatGPT Atlas」では「勝手に辞職メールを送信」など有害な攻撃を次々に編み出す自動ハッキングAIを使ってセキュリティが強化されている
OpenAIが2025年10月にリリースしたウェブブラウザ「ChatGPT Atlas」にはAIエージェントが組み込まれており、情報収集やメール処理などの作業をAIに実行させることができます。そんなChatGPT Atlasのセキュリティを...
GIGAZINE 800万人超のユーザーのAIチャットがChromeとEdgeの拡張機能で傍受されて営利目的で販売されていることが発覚
セキュリティ企業・Koi Securityの研究チームが、「AIプラットフォーム上でやり取りされる会話データを不正に収集するブラウザ拡張」に関する調査データを発表しました。調査では、ChromeとEdgeで取得できる数百万人規模のユーザーを...
GIGAZINE 大規模言語モデルへの攻撃において「詩」が有効であるとの研究結果
詩は文芸の一種であり、言葉の表面的な意味だけでなく語感やリズム、美的性質などを用いてさまざまな表現を行います。時には難解でわかりにくいこともある詩を使うことで、大規模言語モデルへの攻撃が成功しやすくなるとの研究結果が、プレプリントサーバーの...
GIGAZINE 「中国のスパイがAIで情報を盗み出していた」とAnthropicが発表、証拠の提示が少なく信ぴょう性が低いという指摘も
チャットAI「Claude」の開発元であるAnthropicが「AIエージェントを用いたスパイ活動を検知し、阻止した」とする報告書を2025年11月14日に公開しました。報告書には中国政府と関係のある攻撃者がAnthropic製AIツールを...
GIGAZINE Microsoftの研究者がAIチャットボットとの会話内容を通信パケットと送信タイミングから特定する攻撃「Whisper Leak」を報告
Microsoftの研究者らが、ChatGPTやGoogle GeminiなどのAIチャットボットを支える大規模言語モデル(LLM)に、暗号化された通信からでも会話のトピックを推測することを可能にする脆弱(ぜいじゃく)性「Whisper L...