の検索結果 脆弱性悪用
AI & Enterprise
Verizon調査レポート、侵害の起点は脆弱性悪用が最多 認証情報窃取を初めて上回る
Verizonは年次報告書で、データ侵害の起点として脆弱性悪用が初めて認証情報窃取を上回ったと明らかにした。分析対象の31%が脆弱性悪用に起因し、生成AIが探索や攻撃準備を加速させているという。
AI & Enterprise
CalypsoAI、Anthropic「Mithos」でAppleのメモリ保護「MIE」を突破 5日で権限昇格エクスプロイト
CalypsoAIは、AnthropicのAIモデル「Mithos」を使い、Appleのメモリ保護機構「MIE」を回避するmacOS向け権限昇格エクスプロイトを5日で開発したと公表した。Appleがセキュリティパッチを公開した後に、技術報告書と概念実証(PoC)動画も公開する。
AI & Enterprise
Palo Alto Networks、AI悪用の脆弱性攻撃が3〜5カ月で主流化と警鐘
Palo Alto Networksは、AIを悪用した脆弱性攻撃が数カ月以内に新たな標準になる可能性があると警告した。最高技術責任者(CTO)は、防御体制を整える猶予は3〜5カ月にとどまると指摘。GoogleもAIを使った大規模な攻撃の試行を遮断したとしている。
