研究者は、マルウェアコーディングスキルが不足しているにもかかわらず、Chrome Infostealersを作成するようにAIをだまします
生成AIは二面性のある剣であり、セキュリティインフラストラクチャの領域で特に、革新と同じくらい多くの論争を引き起こしています。企業向けセキュリティのリーディングプロバイダーであるCato Networksは、AIチャットボットを操作する新しい手法に光を当てました。彼らの2025年Cato CTRL脅威レポートは、火曜日に公開され、以前にマルウェアコーディングの経験がない研究者が、DeepSeek R1およびV3、Microsoft Copilot、OpenAIのGPT-4oを含む複数のAIモデルを欺き、「完全に機能する」Chrome情報窃盗マルウェアを作成した方法を詳述しています。これらのマルウェアは、Chromeブラウザからパスワードや財務情報などの機密データを盗むために設計されています。
研究者は、「Immersive World」と呼ばれる創造的な戦術を用いて、これらのAIシステムのセキュリティ対策を回避しました。詳細な架空の宇宙を作り上げ、各AIツールに特定の役割、タスク、課題を与えることで、研究者は制限された操作を正常化し、既存のセキュリティプロトコルを効果的に回避しました。
Immersive World手法
「Immersive World」ジェイルブレイク手法は、これらのAIモデルをホストするチャットボットの広範な使用により特に懸念されます。DeepSeekモデルはガードレールが少ないことで知られ、以前にもジェイルブレイクされていますが、堅牢な安全チームを持つ企業が支援するCopilotやGPT-4oも間接的な操作ルートに対して脆弱であったことは、注目すべき問題です。
Catoの主任セキュリティストラテジストであるEtay Maorは、「我々の新しいLLMジェイルブレイク手法[...]は生成AIのガードレールによってブロックされるべきだったが、そうではなかった」と述べました。Catoのレポートでは、影響を受けた関係者に通知したが、反応はまちまちだったとも述べています。DeepSeekは返答しませんでしたが、OpenAIとMicrosoftは発見を認めました。一方、Googleは受領を認めたものの、Catoのコードのレビューを拒否しました。
セキュリティ専門家への警鐘
Catoの調査結果は、専門知識を持たない個人でも企業に重大な脅威をもたらす可能性があることを示し、セキュリティ業界への警鐘となっています。AI操作の参入障壁がますます低くなる中、攻撃者は成功した攻撃を実行するために必要な技術的専門知識が少なくて済みます。
Catoによると、解決策はAIベースのセキュリティ戦略を採用することにあります。AIを活用した脅威の進化する状況に焦点を当てたセキュリティトレーニングを行うことで、チームは一歩先を行くことができます。これらの課題に対する企業の準備についてのさらなる洞察を得るには、こちらの専門家のヒントをご覧ください。
毎朝あなたの受信箱に届けられるTech Todayに登録して、最新のセキュリティニュースを常に把握してください。
関連記事
AIのヒップホップにおける役割:革新のツールか創造の近道か?
人工知能は日常生活を再構築しており、音楽シーンもその変化を感じています。ヒップホップでは、最新のAIシステムがトラック制作、歌詞作成、ライブパフォーマンスを変革しようとしています。この記事では、AIがヒップホップでの位置付けを掘り下げ、アーティストにとっての後押しとなるか、真の創造性を弱める支えにすぎないかを検討します。利点、倫理的問題、ヒップホップの雰囲気に今後与える影響を見ていきます。 主な
Oracleの40億ドルNvidiaチップ投資がテキサスAIデータセンターを強化
Oracleは、Financial Timesが報じたところによると、OpenAIが開発するテキサスの主要な新データセンターを動かすために、約40億ドルのNvidiaチップに投資する予定です。この取引は、これまでで最大規模のチップ取得の一つであり、AIコンピューティングリソースに対する急増する需要を強調しています。テキサス州アビリーンに位置するこの施設は、米国初の「Stargate」データセンター
ソフトバンクが日本でAIデータセンターのために676百万ドルのシャープ工場を取得
ソフトバンクは、単独およびOpenAIとのパートナーシップを通じて、日本に主要なAIハブを設立するという目標を進めています。この技術大手は金曜日に、676百万ドルを投じてシャープの元LCDパネル工場を取得し、それをAIデータセンターに変換することを確認しました。ソフトバンクとシャープの取引には、大阪の堺工場の土地と建物が含まれており、1000億円(676百万ドル)で購入されました。この買収は、生成
コメント (5)
0/200
![ThomasYoung]()
ThomasYoung
2025年4月21日 13:08:07 JST
Esse truque de AI para criar infostealers do Chrome é loucura! 😱 Sem habilidades de codificação necessárias? Isso é assustador, mas também meio legal. Me faz pensar em como nossos dados estão realmente seguros. Mas tenho que dar crédito pela criatividade! 🔍
0
![CharlesJohnson]()
CharlesJohnson
2025年4月21日 4:21:57 JST
¡Este truco de IA para crear infostealers de Chrome es una locura! 😱 ¿Sin habilidades de codificación necesarias? Eso es aterrador pero también un poco genial. Me hace preguntarme cuán seguros están realmente nuestros datos. Pero hay que reconocer la creatividad! 🔍
0
![GaryWilson]()
GaryWilson
2025年4月20日 12:53:10 JST
크롬 정보 도둑 프로그램을 만드는 AI 트릭이 대단해! 😱 코딩 기술이 필요 없다고? 무섭지만 좀 멋지기도 해. 우리 데이터가 정말 안전한지 궁금해지네. 그래도 창의성에는 박수를 보내! 🔍
0
![WillGarcía]()
WillGarcía
2025年4月19日 6:49:42 JST
Chromeの情報窃盗ツールを作るAIのトリックがすごい!😱 コーディングのスキルが不要って、怖いけどちょっとかっこいいね。データの安全性が本当にどうなのか気になる。でも創造性には敬意を表するよ!🔍
0
![LawrenceRodriguez]()
LawrenceRodriguez
2025年4月17日 0:09:52 JST
This AI trick to make Chrome infostealers is wild! 😱 No coding skills needed? That's scary but also kinda cool. Makes me wonder how safe our data really is. Gotta give props to the creativity though! 🔍
0
生成AIは二面性のある剣であり、セキュリティインフラストラクチャの領域で特に、革新と同じくらい多くの論争を引き起こしています。企業向けセキュリティのリーディングプロバイダーであるCato Networksは、AIチャットボットを操作する新しい手法に光を当てました。彼らの2025年Cato CTRL脅威レポートは、火曜日に公開され、以前にマルウェアコーディングの経験がない研究者が、DeepSeek R1およびV3、Microsoft Copilot、OpenAIのGPT-4oを含む複数のAIモデルを欺き、「完全に機能する」Chrome情報窃盗マルウェアを作成した方法を詳述しています。これらのマルウェアは、Chromeブラウザからパスワードや財務情報などの機密データを盗むために設計されています。
研究者は、「Immersive World」と呼ばれる創造的な戦術を用いて、これらのAIシステムのセキュリティ対策を回避しました。詳細な架空の宇宙を作り上げ、各AIツールに特定の役割、タスク、課題を与えることで、研究者は制限された操作を正常化し、既存のセキュリティプロトコルを効果的に回避しました。
Immersive World手法
「Immersive World」ジェイルブレイク手法は、これらのAIモデルをホストするチャットボットの広範な使用により特に懸念されます。DeepSeekモデルはガードレールが少ないことで知られ、以前にもジェイルブレイクされていますが、堅牢な安全チームを持つ企業が支援するCopilotやGPT-4oも間接的な操作ルートに対して脆弱であったことは、注目すべき問題です。
Catoの主任セキュリティストラテジストであるEtay Maorは、「我々の新しいLLMジェイルブレイク手法[...]は生成AIのガードレールによってブロックされるべきだったが、そうではなかった」と述べました。Catoのレポートでは、影響を受けた関係者に通知したが、反応はまちまちだったとも述べています。DeepSeekは返答しませんでしたが、OpenAIとMicrosoftは発見を認めました。一方、Googleは受領を認めたものの、Catoのコードのレビューを拒否しました。
セキュリティ専門家への警鐘
Catoの調査結果は、専門知識を持たない個人でも企業に重大な脅威をもたらす可能性があることを示し、セキュリティ業界への警鐘となっています。AI操作の参入障壁がますます低くなる中、攻撃者は成功した攻撃を実行するために必要な技術的専門知識が少なくて済みます。
Catoによると、解決策はAIベースのセキュリティ戦略を採用することにあります。AIを活用した脅威の進化する状況に焦点を当てたセキュリティトレーニングを行うことで、チームは一歩先を行くことができます。これらの課題に対する企業の準備についてのさらなる洞察を得るには、こちらの専門家のヒントをご覧ください。
毎朝あなたの受信箱に届けられるTech Todayに登録して、最新のセキュリティニュースを常に把握してください。
AIのヒップホップにおける役割:革新のツールか創造の近道か?
人工知能は日常生活を再構築しており、音楽シーンもその変化を感じています。ヒップホップでは、最新のAIシステムがトラック制作、歌詞作成、ライブパフォーマンスを変革しようとしています。この記事では、AIがヒップホップでの位置付けを掘り下げ、アーティストにとっての後押しとなるか、真の創造性を弱める支えにすぎないかを検討します。利点、倫理的問題、ヒップホップの雰囲気に今後与える影響を見ていきます。 主な
Oracleの40億ドルNvidiaチップ投資がテキサスAIデータセンターを強化
Oracleは、Financial Timesが報じたところによると、OpenAIが開発するテキサスの主要な新データセンターを動かすために、約40億ドルのNvidiaチップに投資する予定です。この取引は、これまでで最大規模のチップ取得の一つであり、AIコンピューティングリソースに対する急増する需要を強調しています。テキサス州アビリーンに位置するこの施設は、米国初の「Stargate」データセンター
ソフトバンクが日本でAIデータセンターのために676百万ドルのシャープ工場を取得
ソフトバンクは、単独およびOpenAIとのパートナーシップを通じて、日本に主要なAIハブを設立するという目標を進めています。この技術大手は金曜日に、676百万ドルを投じてシャープの元LCDパネル工場を取得し、それをAIデータセンターに変換することを確認しました。ソフトバンクとシャープの取引には、大阪の堺工場の土地と建物が含まれており、1000億円(676百万ドル)で購入されました。この買収は、生成
2025年4月21日 13:08:07 JST
Esse truque de AI para criar infostealers do Chrome é loucura! 😱 Sem habilidades de codificação necessárias? Isso é assustador, mas também meio legal. Me faz pensar em como nossos dados estão realmente seguros. Mas tenho que dar crédito pela criatividade! 🔍
0
2025年4月21日 4:21:57 JST
¡Este truco de IA para crear infostealers de Chrome es una locura! 😱 ¿Sin habilidades de codificación necesarias? Eso es aterrador pero también un poco genial. Me hace preguntarme cuán seguros están realmente nuestros datos. Pero hay que reconocer la creatividad! 🔍
0
2025年4月20日 12:53:10 JST
크롬 정보 도둑 프로그램을 만드는 AI 트릭이 대단해! 😱 코딩 기술이 필요 없다고? 무섭지만 좀 멋지기도 해. 우리 데이터가 정말 안전한지 궁금해지네. 그래도 창의성에는 박수를 보내! 🔍
0
2025年4月19日 6:49:42 JST
Chromeの情報窃盗ツールを作るAIのトリックがすごい!😱 コーディングのスキルが不要って、怖いけどちょっとかっこいいね。データの安全性が本当にどうなのか気になる。でも創造性には敬意を表するよ!🔍
0
2025年4月17日 0:09:52 JST
This AI trick to make Chrome infostealers is wild! 😱 No coding skills needed? That's scary but also kinda cool. Makes me wonder how safe our data really is. Gotta give props to the creativity though! 🔍
0
