家360、秘密鍵漏洩事件について説明、リリース時の不具合と緊急の証明書失効を理由に挙げる
サイバーセキュリティ分野のベテランでさえ、時には失敗することがある。最近、360社の新しいAI製品「360 Security Lobster」に、重大かつ根本的なセキュリティ上の見落としがあることが判明し、AI製品のリリースサイクルの厳格さについて業界全体で懸念が広がっている。
報道によると、この問題は製品のインストールパッケージに起因しており、ワイルドカードドメイン「*.myclaw.360.cn」のSSL秘密鍵と証明書が含まれていることが判明した。これは、マスターキーを放置しておくようなものだ。攻撃者がこの秘密鍵を入手した場合、理論上、サーバーになりすましたり、中間者攻撃を実行したり、ユーザーのデータ通信を傍受したりすることが可能になる。
この問題に対し、360社は迅速に対応し、リリース段階における低レベルの作業ミスにより、内部ドメインの証明書が誤って一般向けインストールパッケージに同梱されたことが原因であると説明した。
影響を軽減するため、360社は以下の緊急措置を実施しました:
即時失効:侵害された証明書は失効処理され、現在は完全に無効となっています。
リスク評価:同社は、一般ユーザーが現在リスクにさらされていることはなく、秘密鍵を使用したサーバー偽装の可能性を阻止するための技術的措置を講じたと述べています。
360 のような国内有数のサイバーセキュリティ企業が、自社のAI製品においてこのようなセキュリティ上の落とし穴に陥ったことは、AI業界全体にとって厳しい警告となる。現在、大規模モデルやインテリジェントエージェントのリリースが相次いでいる中、自動化されたリリースチェックが単なる手続き的なものではなく、実質的なものであることを確保することは、改善すべき重要な課題となっている。
関連記事
短編ドラマ『レッド・フルーツ』、AIを使って一般人の顔を盗用したとして非難される;公式な反応はない
現在、ショート動画業界では、AIに関連する権利侵害をめぐる論争が起きている。 Red Fruit Short Dramaが制作した『The Peach Hairpin』は、AIを用いて一般人の肖像を無断で流用する「顔の盗用」を行ったとして非難され、世間の懸念を呼んでいる。この問題は、あるSNSユーザーが自身の写真がAI生成コンテンツに無断で使用されたと主張したことをきっかけに始まった。比較データに
新しいETSI AIセキュリティ規格の概要
ETSI EN 304 223は、組織がガバナンス体制に組み込むべき人工知能に関する基本的なセキュリティ要件を定めています。企業が機械学習を中核的なワークフローに統合する中、この欧州規格はAIモデルおよびシステムを保護するための具体的な規定を定めています。これは、各国標準化機関によって正式に承認された、AIサイバーセキュリティに関する世界的に適用可能な初の欧州規格であり、国際市場におけるその信頼性
Gmailが、パーソナライズされたAIインボックスや検索機能のAIサマリーなどを提供開始
Googleは、Gmail向けに新しいAI搭載の受信トレイを導入しました。この機能により、タスクの状況をパーソナライズされた概要で確認でき、重要な更新情報も常に把握できるようになります。これに加え、Gmailでは検索機能に「AI概要」を導入し、Grammarlyに似た校正ツールも提供を開始しています。これまで有料会員限定だったいくつかのAI機能が、すべてのユーザーに利用可能になりました。新しい「A
関連特集おすすめ
生産性
AIアーキテクチャ設計者:自然言語を用いてスケーラブルなシステムアーキテクチャを構築する
XIX.AIで、2026年最高のAIアーキテクチャ設計ツールをご覧ください。厳選された高評価のリストには、自然言語を用いてスケーラブルなシステムアーキテクチャを構築するための、強力で革新的なソリューションが揃っています。実際の事例に基づく知見をもとに、無料版と有料版の機能を比較しましょう。今すぐAI開発の競争力を高め、開発プロセスを効率化しましょう。
10 ツール
xix.ai
漫画制作
AIキャラクタープロフィール作成ツール:漫画の主人公たちに詳細な背景設定やビジュアル参考資料を生成する
2026年最新の最高のAIキャラクタープロフィール作成ツール:マンガの主人公たちに詳細な背景設定や視覚的参考資料を生成するための高評価ツールを発見しましょう。当社が厳選し、毎週更新しているこのリストでは、実際のテスト結果に基づいて無料版と有料版を比較しています。強力で革新的なソリューションを使って魅力的なキャラクターを創造し、創作作業の効率を高めましょう。XIX.AIでランキングを確認し、今日すぐに完璧なストーリーテリングの助けとなるツールを手に入れてください。
10 ツール
xix.ai
健康とウェルネス
AI妊娠サポートツール:妊娠期間ごとの安全な運動・栄養プランを生成
2026年版、安全で個人に合わせた妊娠期間ごとの運動・栄養プランを提供する、最高のAI妊娠サポートツールを発見しましょう。高評価の厳選されたおすすめツールに加え、無料版と有料版の比較や実際の利用体験に基づくインサイトもご提供します。XIX.AIの専門家によるガイドで、最も健康的な妊娠生活を手に入れましょう。今すぐチェックしてみてください。
10 ツール
xix.ai
書き込み
最高の無料AI検出回避ツール:機械的な下書きを自然で人間らしい文章に変える
XIX.AIで、2026年最高の無料・検出されないAIライティングツールを発見しましょう。厳選された高評価のリストを活用すれば、機械的な下書きを自然で人間らしい文章へと変えることができます。実際のテスト結果や毎週更新されるランキングをもとに、無料版と有料版の比較が可能です。今すぐAIライティングの真価を解き放ちましょう。
10 ツール
xix.ai
画像編集
AIアートジェネレーターを活用した短編ドラマのストーリーボード制作:ファンタジーおよびアーバンロマンスキャラクター
2026年最新情報:短編ドラマのストーリーボード作成に最適なAIアートジェネレーターを発見しましょう。当社が厳選したリストには、魅力的なファンタジーやアーバンロマンスキャラクターを制作するための高評価ツールが掲載されています。無料版と有料版を比較し、実際のテスト結果を確認して、自分に最適な創作ツールを見つけましょう。XIX.AIから毎週更新されるランキングや専門家の意見もご覧いただけます。今日からあなたの物語を視覚化し始めましょう!
10 ツール
xix.ai
書き込み
ラジオおよびポッドキャスト用の最適なAIスクリプティングツール:魅力的なオーディオコマーシャルを作成する
XIX.AIで2026年に最も優れたAIスクリプティングツールを探そう。厳選された高評価のリストには、魅力的なオーディオコマーシャルを迅速に作成するための強力で革新的なソリューションが掲載されている。無料版と有料版を実際のテストと毎週更新されるランキングで比較してみよう。今日からあなたの創造性を解き放ってください!
10 ツール
xix.ai
コメント (0)
0/500
サイバーセキュリティ分野のベテランでさえ、時には失敗することがある。最近、360社の新しいAI製品「360 Security Lobster」に、重大かつ根本的なセキュリティ上の見落としがあることが判明し、AI製品のリリースサイクルの厳格さについて業界全体で懸念が広がっている。
報道によると、この問題は製品のインストールパッケージに起因しており、ワイルドカードドメイン「*.myclaw.360.cn」のSSL秘密鍵と証明書が含まれていることが判明した。これは、マスターキーを放置しておくようなものだ。攻撃者がこの秘密鍵を入手した場合、理論上、サーバーになりすましたり、中間者攻撃を実行したり、ユーザーのデータ通信を傍受したりすることが可能になる。
この問題に対し、360社は迅速に対応し、リリース段階における低レベルの作業ミスにより、内部ドメインの証明書が誤って一般向けインストールパッケージに同梱されたことが原因であると説明した。
影響を軽減するため、360社は以下の緊急措置を実施しました:
即時失効:侵害された証明書は失効処理され、現在は完全に無効となっています。
リスク評価:同社は、一般ユーザーが現在リスクにさらされていることはなく、秘密鍵を使用したサーバー偽装の可能性を阻止するための技術的措置を講じたと述べています。
短編ドラマ『レッド・フルーツ』、AIを使って一般人の顔を盗用したとして非難される;公式な反応はない
現在、ショート動画業界では、AIに関連する権利侵害をめぐる論争が起きている。 Red Fruit Short Dramaが制作した『The Peach Hairpin』は、AIを用いて一般人の肖像を無断で流用する「顔の盗用」を行ったとして非難され、世間の懸念を呼んでいる。この問題は、あるSNSユーザーが自身の写真がAI生成コンテンツに無断で使用されたと主張したことをきっかけに始まった。比較データに
新しいETSI AIセキュリティ規格の概要
ETSI EN 304 223は、組織がガバナンス体制に組み込むべき人工知能に関する基本的なセキュリティ要件を定めています。企業が機械学習を中核的なワークフローに統合する中、この欧州規格はAIモデルおよびシステムを保護するための具体的な規定を定めています。これは、各国標準化機関によって正式に承認された、AIサイバーセキュリティに関する世界的に適用可能な初の欧州規格であり、国際市場におけるその信頼性
Gmailが、パーソナライズされたAIインボックスや検索機能のAIサマリーなどを提供開始
Googleは、Gmail向けに新しいAI搭載の受信トレイを導入しました。この機能により、タスクの状況をパーソナライズされた概要で確認でき、重要な更新情報も常に把握できるようになります。これに加え、Gmailでは検索機能に「AI概要」を導入し、Grammarlyに似た校正ツールも提供を開始しています。これまで有料会員限定だったいくつかのAI機能が、すべてのユーザーに利用可能になりました。新しい「A
XIX.AIで、2026年最高のAIアーキテクチャ設計ツールをご覧ください。厳選された高評価のリストには、自然言語を用いてスケーラブルなシステムアーキテクチャを構築するための、強力で革新的なソリューションが揃っています。実際の事例に基づく知見をもとに、無料版と有料版の機能を比較しましょう。今すぐAI開発の競争力を高め、開発プロセスを効率化しましょう。
10 ツール
xix.ai
2026年最新の最高のAIキャラクタープロフィール作成ツール:マンガの主人公たちに詳細な背景設定や視覚的参考資料を生成するための高評価ツールを発見しましょう。当社が厳選し、毎週更新しているこのリストでは、実際のテスト結果に基づいて無料版と有料版を比較しています。強力で革新的なソリューションを使って魅力的なキャラクターを創造し、創作作業の効率を高めましょう。XIX.AIでランキングを確認し、今日すぐに完璧なストーリーテリングの助けとなるツールを手に入れてください。
10 ツール
xix.ai
2026年版、安全で個人に合わせた妊娠期間ごとの運動・栄養プランを提供する、最高のAI妊娠サポートツールを発見しましょう。高評価の厳選されたおすすめツールに加え、無料版と有料版の比較や実際の利用体験に基づくインサイトもご提供します。XIX.AIの専門家によるガイドで、最も健康的な妊娠生活を手に入れましょう。今すぐチェックしてみてください。
10 ツール
xix.ai
XIX.AIで、2026年最高の無料・検出されないAIライティングツールを発見しましょう。厳選された高評価のリストを活用すれば、機械的な下書きを自然で人間らしい文章へと変えることができます。実際のテスト結果や毎週更新されるランキングをもとに、無料版と有料版の比較が可能です。今すぐAIライティングの真価を解き放ちましょう。
10 ツール
xix.ai
2026年最新情報:短編ドラマのストーリーボード作成に最適なAIアートジェネレーターを発見しましょう。当社が厳選したリストには、魅力的なファンタジーやアーバンロマンスキャラクターを制作するための高評価ツールが掲載されています。無料版と有料版を比較し、実際のテスト結果を確認して、自分に最適な創作ツールを見つけましょう。XIX.AIから毎週更新されるランキングや専門家の意見もご覧いただけます。今日からあなたの物語を視覚化し始めましょう!
10 ツール
xix.ai
XIX.AIで2026年に最も優れたAIスクリプティングツールを探そう。厳選された高評価のリストには、魅力的なオーディオコマーシャルを迅速に作成するための強力で革新的なソリューションが掲載されている。無料版と有料版を実際のテストと毎週更新されるランキングで比較してみよう。今日からあなたの創造性を解き放ってください!
10 ツール
xix.ai
