の検索結果 GitHub Actions
AI & Enterprise
Claude Code、Gemini CLI、GitHub Copilot Agentに共通のプロンプト注入手法
SecurityWeekは、Claude CodeやGemini CLI、GitHub Copilot Agentを共通の手口で狙うプロンプト注入攻撃「Command and Control」が公表されたと報じた。GitHub上の入力を通じ、機密情報の窃取につながる恐れがある。
AI & Enterprise
AIコーディング普及で拡大するソフトウェア供給網リスク
Axiosへの攻撃では、メンテイナーのアカウント奪取と依存パッケージの追加だけでマルウェア拡散の恐れが生じた。AIコーディングの普及で脆弱な依存関係の選択や実在しない名称の悪用が増え、従来型の検知手法では追随が難しくなっている。
AI & Enterprise
「ターミナルって何?」から4週間 記者7人が“ビルダー”体験
PopUpStudioは3月17日、記者向け学習会「記者ラナソン」の成果発表会を開いた。参加者7人は、自然言語でAIに指示する「バイブコーディング」で、カードニュース生成ツールや調達情報通知ボットなどを4週間で作り上げた。
