注目12時間前
Claude拡張機能にShadowPrompt脆弱性
- •ClaudeのChrome拡張機能に重大な脆弱性
- •閲覧だけでAIが不正操作される恐れ
- •設計上の不備とXSSを組み合わせた攻撃
続きを読む →
#セキュリティ・プライバシー
15 件の記事
11時間前
Claude Codeのソースコードが一時公開状態に
- •Claude Codeのソースコードが一時公開
- •npmパッケージへのソースマップ誤混入が原因
- •顧客データの漏えいはなしと説明
続きを読む →
13時間前
AnthropicがClaude Mythosの機密情報を誤って流出
- •Anthropicが次世代AI「Claude Mythos」の機密情報を人的ミスで流出
- •最高性能クラス「Capybara」を新設、初期は防御側組織に限定公開予定
- •欧州CEO向け極秘合宿計画も流出し、安全性への信頼が問われる
続きを読む →
1日前
LiteLLMが問題企業Delveとの提携を解消
- •AIゲートウェイのLiteLLMがDelveと提携解消
- •認証情報を盗むマルウェア被害が契機に
- •セキュリティコンプライアンス認証に影響
続きを読む →
3日前
AIチャットボットに個人相談する危険性をStanfordが研究
- •StanfordがAIの忖度傾向の危険性を測定
- •個人相談へのAI回答にリスクと研究
- •AIへの過度な依存に警鐘を鳴らす
続きを読む →