【要点】 ◎ServiceNowのチャットボット認証不備とAI機能の組み合わせにより、攻撃者が管理者権限を取得し、接続システム全体へ侵入可能な重大脆弱性が判明した。

【要点】 ◎LLM開発フレームワーク「LangChain」に深刻な脆弱性が判明し、APIキーなどのシークレット情報が流出する恐れがある。 (Security NEXT)

【要点】 ◎分散処理フレームワークRayに、DNSリバインディングと組み合わせてRCEが可能な深刻な脆弱性が判明し、修正版への更新が強く推奨された。 (Security NEXT)

【ニュース】 ◆curlコマンド開発者、生成AIを用いた意味のないセキュリティレポートに苦言 (マイナビニュース, 2025/05/16 11:11) https://news.mynavi.jp/techplus/article/20250516-3281755/

【ニュース】 ◆ChromeのAI支援拡張機能が侵害の恐れ、利用中ならすぐに確認を (マイナビニュース, 2025/01/13 16:39) https://news.mynavi.jp/techplus/article/20250113-3104172/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Chrome (まと…

【ニュース】 ◆Googleがコードの脆弱性をAIで見つけ出す「Big Sleep」で未知のバグを発見したと報告 (Gigazine, 2024/11/05 23:00) https://gigazine.net/news/20241105-google-project-big-sleep/

【ニュース】 ◆llama.cppのPythonバインディング「llama-cpp-python」に緊急の脆弱性 (マイナビニュース, 2024/05/24 10:05) https://news.mynavi.jp/techplus/article/20240524-2950684/ 【関連まとめ記事】◆全体まとめ ◆プログラミング言語 (まとめ) ◆Pyth…

【ニュース】 ◆AIアプリの構築に活用される「BentoML」に深刻な脆弱性 (Security NEXT, 2024/04/30) https://www.security-next.com/156514

【ニュース】 ◆OpenAIのGPT-4はCVEのセキュリティ勧告を読むことで実際の脆弱性を悪用できることが明らかに (Gigazine, 2024/04/22 14:08) https://gigazine.net/news/20240422-gpt-4-craft-attacks-based-chip-vulnerabilities/ 【関連情報】 ◆OpenAIのGPT-…

【訳】GitHubの新しいAI搭載ツール、コードの脆弱性を自動修正 【要約】 GitHubは、AI機能を備えた新しいツールを発表し、コード中の脆弱性を自動的に修正することを可能にしました。この機能は、GitHub Advanced Security（GHAS）の一部であり、公開ベータ…

【ニュース】 ◆過信は禁物 生成AIが書いたソースコードの約3割に脆弱性が見つかる (ITmedia, 2024/02/26 07:00) https://www.itmedia.co.jp/enterprise/articles/2402/26/news045.html