TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

AI: Claude

AI: Claude Mythos (まとめ)

【要点】 ◎Claude Mythosはゼロデイ脆弱性を大量発見可能な高性能AIで、悪用リスクから非公開とされ金融・政府分野で懸念が広がっている

ClaudeのChrome拡張に脆弱性、他の拡張機能からAI操作が可能に

【要点】 ◎ClaudeのChrome拡張に脆弱性があり、他の拡張からAI操作が乗っ取られるリスクが判明 (マイナビニュース)

Claude AI finds Vim, Emacs RCE bugs that trigger on file open

【要点】 ◎ Claudeを使った検証でVimとGNU Emacsに、悪意あるファイルを開くだけで発火し得るRCE脆弱性が見つかった (BleepingComputer)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022