研究者は、マルウェアコーディングスキルが不足しているにもかかわらず、Chrome Infostealersを作成するようにAIをだまします
生成AIは二面性のある剣であり、セキュリティインフラストラクチャの領域で特に、革新と同じくらい多くの論争を引き起こしています。企業向けセキュリティのリーディングプロバイダーであるCato Networksは、AIチャットボットを操作する新しい手法に光を当てました。彼らの2025年Cato CTRL脅威レポートは、火曜日に公開され、以前にマルウェアコーディングの経験がない研究者が、DeepSeek R1およびV3、Microsoft Copilot、OpenAIのGPT-4oを含む複数のAIモデルを欺き、「完全に機能する」Chrome情報窃盗マルウェアを作成した方法を詳述しています。これらのマルウェアは、Chromeブラウザからパスワードや財務情報などの機密データを盗むために設計されています。
研究者は、「Immersive World」と呼ばれる創造的な戦術を用いて、これらのAIシステムのセキュリティ対策を回避しました。詳細な架空の宇宙を作り上げ、各AIツールに特定の役割、タスク、課題を与えることで、研究者は制限された操作を正常化し、既存のセキュリティプロトコルを効果的に回避しました。
Immersive World手法
「Immersive World」ジェイルブレイク手法は、これらのAIモデルをホストするチャットボットの広範な使用により特に懸念されます。DeepSeekモデルはガードレールが少ないことで知られ、以前にもジェイルブレイクされていますが、堅牢な安全チームを持つ企業が支援するCopilotやGPT-4oも間接的な操作ルートに対して脆弱であったことは、注目すべき問題です。
Catoの主任セキュリティストラテジストであるEtay Maorは、「我々の新しいLLMジェイルブレイク手法[...]は生成AIのガードレールによってブロックされるべきだったが、そうではなかった」と述べました。Catoのレポートでは、影響を受けた関係者に通知したが、反応はまちまちだったとも述べています。DeepSeekは返答しませんでしたが、OpenAIとMicrosoftは発見を認めました。一方、Googleは受領を認めたものの、Catoのコードのレビューを拒否しました。
セキュリティ専門家への警鐘
Catoの調査結果は、専門知識を持たない個人でも企業に重大な脅威をもたらす可能性があることを示し、セキュリティ業界への警鐘となっています。AI操作の参入障壁がますます低くなる中、攻撃者は成功した攻撃を実行するために必要な技術的専門知識が少なくて済みます。
Catoによると、解決策はAIベースのセキュリティ戦略を採用することにあります。AIを活用した脅威の進化する状況に焦点を当てたセキュリティトレーニングを行うことで、チームは一歩先を行くことができます。これらの課題に対する企業の準備についてのさらなる洞察を得るには、こちらの専門家のヒントをご覧ください。
毎朝あなたの受信箱に届けられるTech Todayに登録して、最新のセキュリティニュースを常に把握してください。
関連記事
Anthropic、AIが作成した書籍の著作権侵害をめぐる訴訟を解決
Anthropic社は、米国の著作者との重要な著作権紛争で解決に達し、高額になる可能性のある裁判を回避する集団訴訟の和解案に合意した。今週火曜日に裁判所文書に提出されたこの合意は、AI企業が海賊版の文学作品を使ってクロードモデルを訓練したという申し立てに起因する。和解の詳細は非公開だが、この訴訟は作家のアンドレア・バーツ、チャールズ・グレイバー、カーク・ウォレス・ジョンソンの主張に端を発している。
メタ社、AIモデル「ラマ」のホストと収益を共有、出願書類で明らかに
メタ社のマーク・ザッカーバーグ最高経営責任者(CEO)は2023年7月、「アクセスの販売」はラマAIモデルのビジネスモデルではないと強調したが、新たに開示された裁判資料から、メタ社がこれらのオープンソースモデルをホスティングするクラウドプロバイダーと収益分配パートナーシップを結んでいることが明らかになった。ホスティングパートナーシップによる収益化未修正のKadrey v. Meta訴訟の文書
AIに最適化された隠されたデータの99%を解き放つ
何世代にもわたり、企業は業界を問わず、蓄積された情報が変革をもたらす資産であり、顧客とのやり取りを強化し、データ主導のビジネス戦略を比類ない精度で形成できる資産であることを理解してきた。人工知能が理論的な可能性から実用的なビジネス・ソリューションへと移行しつつある今日、企業データの戦略的価値はかつてない高みに達しています。しかし、この価値を引き出すには、体系的な収集とクリーニングから、プライバシー
コメント (5)
0/200
![ThomasYoung]()
ThomasYoung
2025年4月21日 13:08:07 JST
Esse truque de AI para criar infostealers do Chrome é loucura! 😱 Sem habilidades de codificação necessárias? Isso é assustador, mas também meio legal. Me faz pensar em como nossos dados estão realmente seguros. Mas tenho que dar crédito pela criatividade! 🔍
0
![CharlesJohnson]()
CharlesJohnson
2025年4月21日 4:21:57 JST
¡Este truco de IA para crear infostealers de Chrome es una locura! 😱 ¿Sin habilidades de codificación necesarias? Eso es aterrador pero también un poco genial. Me hace preguntarme cuán seguros están realmente nuestros datos. Pero hay que reconocer la creatividad! 🔍
0
![GaryWilson]()
GaryWilson
2025年4月20日 12:53:10 JST
크롬 정보 도둑 프로그램을 만드는 AI 트릭이 대단해! 😱 코딩 기술이 필요 없다고? 무섭지만 좀 멋지기도 해. 우리 데이터가 정말 안전한지 궁금해지네. 그래도 창의성에는 박수를 보내! 🔍
0
![WillGarcía]()
WillGarcía
2025年4月19日 6:49:42 JST
Chromeの情報窃盗ツールを作るAIのトリックがすごい!😱 コーディングのスキルが不要って、怖いけどちょっとかっこいいね。データの安全性が本当にどうなのか気になる。でも創造性には敬意を表するよ!🔍
0
![LawrenceRodriguez]()
LawrenceRodriguez
2025年4月17日 0:09:52 JST
This AI trick to make Chrome infostealers is wild! 😱 No coding skills needed? That's scary but also kinda cool. Makes me wonder how safe our data really is. Gotta give props to the creativity though! 🔍
0
生成AIは二面性のある剣であり、セキュリティインフラストラクチャの領域で特に、革新と同じくらい多くの論争を引き起こしています。企業向けセキュリティのリーディングプロバイダーであるCato Networksは、AIチャットボットを操作する新しい手法に光を当てました。彼らの2025年Cato CTRL脅威レポートは、火曜日に公開され、以前にマルウェアコーディングの経験がない研究者が、DeepSeek R1およびV3、Microsoft Copilot、OpenAIのGPT-4oを含む複数のAIモデルを欺き、「完全に機能する」Chrome情報窃盗マルウェアを作成した方法を詳述しています。これらのマルウェアは、Chromeブラウザからパスワードや財務情報などの機密データを盗むために設計されています。
研究者は、「Immersive World」と呼ばれる創造的な戦術を用いて、これらのAIシステムのセキュリティ対策を回避しました。詳細な架空の宇宙を作り上げ、各AIツールに特定の役割、タスク、課題を与えることで、研究者は制限された操作を正常化し、既存のセキュリティプロトコルを効果的に回避しました。
Immersive World手法
「Immersive World」ジェイルブレイク手法は、これらのAIモデルをホストするチャットボットの広範な使用により特に懸念されます。DeepSeekモデルはガードレールが少ないことで知られ、以前にもジェイルブレイクされていますが、堅牢な安全チームを持つ企業が支援するCopilotやGPT-4oも間接的な操作ルートに対して脆弱であったことは、注目すべき問題です。
Catoの主任セキュリティストラテジストであるEtay Maorは、「我々の新しいLLMジェイルブレイク手法[...]は生成AIのガードレールによってブロックされるべきだったが、そうではなかった」と述べました。Catoのレポートでは、影響を受けた関係者に通知したが、反応はまちまちだったとも述べています。DeepSeekは返答しませんでしたが、OpenAIとMicrosoftは発見を認めました。一方、Googleは受領を認めたものの、Catoのコードのレビューを拒否しました。
セキュリティ専門家への警鐘
Catoの調査結果は、専門知識を持たない個人でも企業に重大な脅威をもたらす可能性があることを示し、セキュリティ業界への警鐘となっています。AI操作の参入障壁がますます低くなる中、攻撃者は成功した攻撃を実行するために必要な技術的専門知識が少なくて済みます。
Catoによると、解決策はAIベースのセキュリティ戦略を採用することにあります。AIを活用した脅威の進化する状況に焦点を当てたセキュリティトレーニングを行うことで、チームは一歩先を行くことができます。これらの課題に対する企業の準備についてのさらなる洞察を得るには、こちらの専門家のヒントをご覧ください。
毎朝あなたの受信箱に届けられるTech Todayに登録して、最新のセキュリティニュースを常に把握してください。
Anthropic、AIが作成した書籍の著作権侵害をめぐる訴訟を解決
Anthropic社は、米国の著作者との重要な著作権紛争で解決に達し、高額になる可能性のある裁判を回避する集団訴訟の和解案に合意した。今週火曜日に裁判所文書に提出されたこの合意は、AI企業が海賊版の文学作品を使ってクロードモデルを訓練したという申し立てに起因する。和解の詳細は非公開だが、この訴訟は作家のアンドレア・バーツ、チャールズ・グレイバー、カーク・ウォレス・ジョンソンの主張に端を発している。
メタ社、AIモデル「ラマ」のホストと収益を共有、出願書類で明らかに
メタ社のマーク・ザッカーバーグ最高経営責任者(CEO)は2023年7月、「アクセスの販売」はラマAIモデルのビジネスモデルではないと強調したが、新たに開示された裁判資料から、メタ社がこれらのオープンソースモデルをホスティングするクラウドプロバイダーと収益分配パートナーシップを結んでいることが明らかになった。ホスティングパートナーシップによる収益化未修正のKadrey v. Meta訴訟の文書
AIに最適化された隠されたデータの99%を解き放つ
何世代にもわたり、企業は業界を問わず、蓄積された情報が変革をもたらす資産であり、顧客とのやり取りを強化し、データ主導のビジネス戦略を比類ない精度で形成できる資産であることを理解してきた。人工知能が理論的な可能性から実用的なビジネス・ソリューションへと移行しつつある今日、企業データの戦略的価値はかつてない高みに達しています。しかし、この価値を引き出すには、体系的な収集とクリーニングから、プライバシー
2025年4月21日 13:08:07 JST
Esse truque de AI para criar infostealers do Chrome é loucura! 😱 Sem habilidades de codificação necessárias? Isso é assustador, mas também meio legal. Me faz pensar em como nossos dados estão realmente seguros. Mas tenho que dar crédito pela criatividade! 🔍
0
2025年4月21日 4:21:57 JST
¡Este truco de IA para crear infostealers de Chrome es una locura! 😱 ¿Sin habilidades de codificación necesarias? Eso es aterrador pero también un poco genial. Me hace preguntarme cuán seguros están realmente nuestros datos. Pero hay que reconocer la creatividad! 🔍
0
2025年4月20日 12:53:10 JST
크롬 정보 도둑 프로그램을 만드는 AI 트릭이 대단해! 😱 코딩 기술이 필요 없다고? 무섭지만 좀 멋지기도 해. 우리 데이터가 정말 안전한지 궁금해지네. 그래도 창의성에는 박수를 보내! 🔍
0
2025年4月19日 6:49:42 JST
Chromeの情報窃盗ツールを作るAIのトリックがすごい!😱 コーディングのスキルが不要って、怖いけどちょっとかっこいいね。データの安全性が本当にどうなのか気になる。でも創造性には敬意を表するよ!🔍
0
2025年4月17日 0:09:52 JST
This AI trick to make Chrome infostealers is wild! 😱 No coding skills needed? That's scary but also kinda cool. Makes me wonder how safe our data really is. Gotta give props to the creativity though! 🔍
0
