OpenAIがGPT-5ベースの脆弱性検知ツール「Aardvark」を発表、OpenAI社内ではすでに稼働中
[REF]:
https://gigazine.net/news/20251031-openai-aardvark/
ソースコードリポジトリを継続的に分析して脆弱(ぜいじゃく)性の特定を行うAIエージェント「Aardvark」を、OpenAIが発表しました。人間のようにコードを「読んで」セキュリティ対策を行うツールとされています。
タグ: security
監視をしてみよう(運用)
[REF]:
https://qiita.com/minimumskills/items/f7cd01d7f4adf37d97a7
この記事は、「架空プロジェクトを通してシステム開発とドキュメント作成を体験してみる(2022 Late)」の記事の一部です。 概要 Webの運用には死活監視や改ざん監視を行う場合があります。ここでは、GASの定期実行機能を利用して1分毎にウェブサイトを監視する機能を実装し…
ダイナミックDNS(DDNS)とは?DDNSの利用方法を徹底解説! – バリューノート
[REF]:
https://www.value-domain.com/media/ddns/
自宅サーバーや監視カメラを外出先からアクセスしたいときに役立つのが「ダイナミックDNS(DDNS)」という仕組みです。IPアドレスが変わっても、常に同じドメイン名でアクセスできる…
AIのトレーニングデータを汚染して意図しない動作を引き起こさせるデータポイズニング攻撃はモデルのサイズやデータ量と無関係に250件ほどの悪意ある文書があれば実行可能
[REF]:
https://gigazine.net/news/20251010-llm-data-poisoning-250-documents/
イギリスのAIセキュリティ研究所とアラン・チューリング研究所がAI企業のAnthropicと共同で行った研究により、わずか250件の悪意ある文書があれば、データポイズニングにより、モデルのサイズやトレーニングデータ量とは関係なく、大規模言語モデルに対してバックドアの脆弱(ぜいじゃく)性を生成できる可能性が明らかになりました。
充電器が個人情報を抜き取る?「チョイスジャッキング」の衝撃、<わずか0.3秒で全ファイル流出も>【外出先での充電が命取り】になる手法とは
[REF]:
https://toyokeizai.net/articles/-/906315
円滑にビジネスを進めるうえで、スマホは重要なアシスタントとなる。移動中にスマホのバッテリー残量が少なくなり、ヒヤリとした経験は誰にでもあるはずだ。自身のモバイルバッテリーや外部バッテリーがない場合、…
Google won’t fix new ASCII smuggling attack in Gemini
[REF]:
https://www.bleepingcomputer.com/news/security/google-wont-fix-new-ascii-smuggling-attack-in-gemini/
Google has decided not to fix a new ASCII smuggling attack in Gemini that could be used to trick the AI assistant into providing users with fake information, alter the model’s behavior, and silently poison its data.
Discord、メールアドレスや身分証明書など漏洩の恐れ。カスタマーサポートに侵害
[REF]:
https://pc.watch.impress.co.jp/docs/news/2052899.html
Discordは10月3日、コミュニケーションサービス「Discord」のカスタマーサービスを提供する外部プロバイダに対して第三者による侵害があったと報告した。ユーザー名やメールアドレスなどのほか、年齢確認の際に提出された身分証明書の画像が取得された可能性があるとしている。なお、Discord本体への影響はないと説明している。
Telegramを使ったサイバー犯罪グループの調査分析に挑戦!(インターンシップ体験記) – NTT docomo Business Engineers’ Blog
[REF]:
https://engineers.ntt.com/entry/202509-summer-internship-telegram/entry
こんにちは、NTTドコモビジネスの現場受け入れ型インターンシップで「脅威インテリジェンスを生成・活用するセキュリティエンジニア/アナリスト」として参加させていただきました、大学院1年生の脇本です。 このたびインターンシップを通してさまざまな経験をさせていただきましたので、その中でも特に印象的であった「Telegramチャンネルおよびグループの調査・分析」という内容を本記事で紹介させていただきたいと思います。
「Google ドライブ」の共有設定が仕様変更 ~アクセス権限の管理を簡素化 – 窓の杜
[REF]:
https://forest.watch.impress.co.jp/docs/news/2050128.html
米Googleは9月22日(現地時間)、「Google ドライブ」の共有設定に仕様変更を導入することを発表した。9月22日以降、これまで可能だった共有フォルダー内にある個別のファイルやフォルダーへの「制限付きアクセス」の設定が廃止され、共有フォルダー全体の権限設定に統一される。
Volvo EX90’s Lidar Module Fries Smartphone Camera in Viral Video
[REF]:
https://www.caranddriver.com/news/a64781017/ex90-lidar-iphone-16-pro-max-sensor/
A startling video shows a Volvo EX90’s lidar system zapping a smartphone’s telephoto camera, revealing a little-known risk of next-gen automotive tech.