家研究者は、マルウェアコーディングスキルが不足しているにもかかわらず、Chrome Infostealersを作成するようにAIをだまします
生成AIは二面性のある剣であり、セキュリティインフラストラクチャの領域で特に、革新と同じくらい多くの論争を引き起こしています。企業向けセキュリティのリーディングプロバイダーであるCato Networksは、AIチャットボットを操作する新しい手法に光を当てました。彼らの2025年Cato CTRL脅威レポートは、火曜日に公開され、以前にマルウェアコーディングの経験がない研究者が、DeepSeek R1およびV3、Microsoft Copilot、OpenAIのGPT-4oを含む複数のAIモデルを欺き、「完全に機能する」Chrome情報窃盗マルウェアを作成した方法を詳述しています。これらのマルウェアは、Chromeブラウザからパスワードや財務情報などの機密データを盗むために設計されています。
研究者は、「Immersive World」と呼ばれる創造的な戦術を用いて、これらのAIシステムのセキュリティ対策を回避しました。詳細な架空の宇宙を作り上げ、各AIツールに特定の役割、タスク、課題を与えることで、研究者は制限された操作を正常化し、既存のセキュリティプロトコルを効果的に回避しました。
Immersive World手法
「Immersive World」ジェイルブレイク手法は、これらのAIモデルをホストするチャットボットの広範な使用により特に懸念されます。DeepSeekモデルはガードレールが少ないことで知られ、以前にもジェイルブレイクされていますが、堅牢な安全チームを持つ企業が支援するCopilotやGPT-4oも間接的な操作ルートに対して脆弱であったことは、注目すべき問題です。
Catoの主任セキュリティストラテジストであるEtay Maorは、「我々の新しいLLMジェイルブレイク手法[...]は生成AIのガードレールによってブロックされるべきだったが、そうではなかった」と述べました。Catoのレポートでは、影響を受けた関係者に通知したが、反応はまちまちだったとも述べています。DeepSeekは返答しませんでしたが、OpenAIとMicrosoftは発見を認めました。一方、Googleは受領を認めたものの、Catoのコードのレビューを拒否しました。
セキュリティ専門家への警鐘
Catoの調査結果は、専門知識を持たない個人でも企業に重大な脅威をもたらす可能性があることを示し、セキュリティ業界への警鐘となっています。AI操作の参入障壁がますます低くなる中、攻撃者は成功した攻撃を実行するために必要な技術的専門知識が少なくて済みます。
Catoによると、解決策はAIベースのセキュリティ戦略を採用することにあります。AIを活用した脅威の進化する状況に焦点を当てたセキュリティトレーニングを行うことで、チームは一歩先を行くことができます。これらの課題に対する企業の準備についてのさらなる洞察を得るには、こちらの専門家のヒントをご覧ください。
毎朝あなたの受信箱に届けられるTech Todayに登録して、最新のセキュリティニュースを常に把握してください。
関連記事
トレース、企業におけるAIエージェントの導入障壁を解消するため300万ドルを調達
その潜在能力にもかかわらず、AIエージェントは企業での普及に苦労している。ある新興スタートアップは、その根本的な問題は文脈の欠如にあると考えている。2025年夏のY Combinatorコースの一環として立ち上げられたTraceは、このギャップを埋めることを目的としたワークフローオーケストレーションスタートアップだ。同社は複雑な企業環境やプロセスをマッピングし、AIエージェントが迅速に活用できるような文脈を提供する。「OpenAIやAnthropicは優れたインターンを育成しており、企業はそ
Google I/O 2026で、Gmailの受信トレイとの音声操作機能が発表された
Googleは引き続き、AIをメール受信トレイに組み込んでいます。火曜日に開催された開発者向けカンファレンス「IO 2026」で、同社はGmailの「AI Inbox」機能を対話型AIで拡張し、ユーザーが検索語句だけに頼るのではなく、受信トレイの内容について質問できるようになりました。Googleによると、Gmail Liveと名付けられたこのGemini AI搭載ツールは、受信トレイの奥深くに埋
iFlytek、4299元でAIグラス「GlassClaw Assistant」を発売
AI大規模モデルがますますエッジサイドのハードウェアに搭載されるにつれて、スマートウェアラブル市場に新たなプレイヤーが加わりました。5月28日、iFLYTEKはマカオで開催されたBEYOND Expo 2026で「iFLYTEK AI Glasses」を正式に発表し、音声認識機能と多モーダルAI技術を消費者向けデバイスにさらに深く統合したことを示しました。価格は4,299元で、発売日には割引価格で予約が可能であり、予售は6月15日から開始されます。生産性やライフスタイルのニーズに応えるために設
関連特集おすすめ
コード
最高のAIコードレビューツール:クリーンコードの遵守を自動化し、レガシーリポジトリのファイルをリファクタリング
XIX.AIで、2026年最高のAIコードレビューツールを発見しましょう。厳選されたこのリストには、クリーンなコードの遵守を自動化し、レガシーリポジトリのファイルをリファクタリングするための、高評価で画期的なツールが揃っています。実際のテスト結果や毎週更新されるランキングを参考に、無料版と有料版を比較してください。今すぐAIの力を活用しましょう。
10 ツール
xix.ai
テキスト読み上げ
ディスレクシアに最適なAI音声合成アプリ:生徒の学習と読解力の向上をサポート
ディスレクシア支援のために厳選された、2026年最新の最高評価AI TTSアプリをご紹介します。専門家によるランキングでは、無料ツールと有料ツールを比較し、読解効率と学習効果を高める強力な機能を詳しく解説しています。生徒の可能性を引き出す、ぜひ試すべき画期的なソリューションをご覧ください。XIX.AIでその第一歩を踏み出しましょう。
10 ツール
xix.ai
漫画制作
少年漫画向けトップAIジェネレーター:迫力満点のアクションシーンやエネルギーエフェクトを作成
XIX.AIで、2026年のおすすめ少年漫画向けAIジェネレーターをご紹介します。厳選されたトップクラスのリストには、迫力満点のアクションシーンや躍動感あふれるエフェクトを作成できる強力なツールが揃っています。実際のテスト結果をもとに、無料版と有料版の比較も可能です。あなたの創造力を解き放ち、今日から壮大な漫画の制作を始めましょう!
15 ツール
xix.ai
仕事
おすすめのAI経費管理ツール:レシートをスキャンして、業務経費を自動分類
2026年最新・最高のAI経費管理ツール:レシートをスキャンし、法人経費を自動分類する高評価ツールをご紹介。手間いらずの経費管理、正確な財務追跡、コンプライアンス対応の効率化を実現する、画期的なソリューションをご覧ください。無料版と有料版の比較表は厳選され、毎週更新されるため、最適なツール選びにお役立ていただけます。XIX.AIの専門家が厳選したツールで、AIの力を最大限に活用しましょう。
10 ツール
xix.ai
仕事
おすすめのAI採用ツール:履歴書の選考と候補者の面接スケジュール管理を自動化
XIX.AIで、2026年最新の評価の高いAI採用ツールをチェックしましょう。厳選されたリストには、履歴書のスクリーニングや候補者の面接スケジュール管理を自動化する、強力で画期的なソリューションが揃っています。実際のテスト結果や毎週更新されるランキングを参考に、無料版と有料版の比較が可能です。最適な採用アシスタントを見つけて、今すぐ採用業務を効率化しましょう!
10 ツール
xix.ai
生産性
AIパーソナルウェルネス&集中力コーチ:バーンアウトの予防とメンタルエネルギーの向上
XIX.AIで、2026年最高のAIパーソナルウェルネス&集中力向上ツールをご紹介。厳選されたランキングでは、バーンアウトの解消やメンタルエネルギーの向上に役立つ、高評価で画期的なツールを取り上げています。実際のユーザーの声をもとに、無料版と有料版の比較も可能です。今すぐ、最高の生産性とウェルビーイングへの道を開きましょう。
10 ツール
xix.ai
コメント (7)
0/500
![WillGarcía]()
AIがコード書いてくれるって便利だけど、こんな風に悪用される可能性があるんだね…セキュリティ会社の報告書、興味深い。ちょっと怖いけど、結局は使い方次第ってことか。使う側の倫理観が重要になってきそうだわ。🔒
![NicholasAllen]()
这报告也太吓人了,普通人居然能轻松生成木马?看来AI安全机制得好好加强啊,不然以后岂不是满大街的“黑客速成班”了😱话说普通用户该怎么防范这类AI生成的恶意软件呢?
![ThomasYoung]()
Esse truque de AI para criar infostealers do Chrome é loucura! 😱 Sem habilidades de codificação necessárias? Isso é assustador, mas também meio legal. Me faz pensar em como nossos dados estão realmente seguros. Mas tenho que dar crédito pela criatividade! 🔍
![CharlesJohnson]()
¡Este truco de IA para crear infostealers de Chrome es una locura! 😱 ¿Sin habilidades de codificación necesarias? Eso es aterrador pero también un poco genial. Me hace preguntarme cuán seguros están realmente nuestros datos. Pero hay que reconocer la creatividad! 🔍
![GaryWilson]()
크롬 정보 도둑 프로그램을 만드는 AI 트릭이 대단해! 😱 코딩 기술이 필요 없다고? 무섭지만 좀 멋지기도 해. 우리 데이터가 정말 안전한지 궁금해지네. 그래도 창의성에는 박수를 보내! 🔍
![WillGarcía]()
Chromeの情報窃盗ツールを作るAIのトリックがすごい!😱 コーディングのスキルが不要って、怖いけどちょっとかっこいいね。データの安全性が本当にどうなのか気になる。でも創造性には敬意を表するよ!🔍
生成AIは二面性のある剣であり、セキュリティインフラストラクチャの領域で特に、革新と同じくらい多くの論争を引き起こしています。企業向けセキュリティのリーディングプロバイダーであるCato Networksは、AIチャットボットを操作する新しい手法に光を当てました。彼らの2025年Cato CTRL脅威レポートは、火曜日に公開され、以前にマルウェアコーディングの経験がない研究者が、DeepSeek R1およびV3、Microsoft Copilot、OpenAIのGPT-4oを含む複数のAIモデルを欺き、「完全に機能する」Chrome情報窃盗マルウェアを作成した方法を詳述しています。これらのマルウェアは、Chromeブラウザからパスワードや財務情報などの機密データを盗むために設計されています。
研究者は、「Immersive World」と呼ばれる創造的な戦術を用いて、これらのAIシステムのセキュリティ対策を回避しました。詳細な架空の宇宙を作り上げ、各AIツールに特定の役割、タスク、課題を与えることで、研究者は制限された操作を正常化し、既存のセキュリティプロトコルを効果的に回避しました。
Immersive World手法
「Immersive World」ジェイルブレイク手法は、これらのAIモデルをホストするチャットボットの広範な使用により特に懸念されます。DeepSeekモデルはガードレールが少ないことで知られ、以前にもジェイルブレイクされていますが、堅牢な安全チームを持つ企業が支援するCopilotやGPT-4oも間接的な操作ルートに対して脆弱であったことは、注目すべき問題です。
Catoの主任セキュリティストラテジストであるEtay Maorは、「我々の新しいLLMジェイルブレイク手法[...]は生成AIのガードレールによってブロックされるべきだったが、そうではなかった」と述べました。Catoのレポートでは、影響を受けた関係者に通知したが、反応はまちまちだったとも述べています。DeepSeekは返答しませんでしたが、OpenAIとMicrosoftは発見を認めました。一方、Googleは受領を認めたものの、Catoのコードのレビューを拒否しました。
セキュリティ専門家への警鐘
Catoの調査結果は、専門知識を持たない個人でも企業に重大な脅威をもたらす可能性があることを示し、セキュリティ業界への警鐘となっています。AI操作の参入障壁がますます低くなる中、攻撃者は成功した攻撃を実行するために必要な技術的専門知識が少なくて済みます。
Catoによると、解決策はAIベースのセキュリティ戦略を採用することにあります。AIを活用した脅威の進化する状況に焦点を当てたセキュリティトレーニングを行うことで、チームは一歩先を行くことができます。これらの課題に対する企業の準備についてのさらなる洞察を得るには、こちらの専門家のヒントをご覧ください。
毎朝あなたの受信箱に届けられるTech Todayに登録して、最新のセキュリティニュースを常に把握してください。
トレース、企業におけるAIエージェントの導入障壁を解消するため300万ドルを調達
その潜在能力にもかかわらず、AIエージェントは企業での普及に苦労している。ある新興スタートアップは、その根本的な問題は文脈の欠如にあると考えている。2025年夏のY Combinatorコースの一環として立ち上げられたTraceは、このギャップを埋めることを目的としたワークフローオーケストレーションスタートアップだ。同社は複雑な企業環境やプロセスをマッピングし、AIエージェントが迅速に活用できるような文脈を提供する。「OpenAIやAnthropicは優れたインターンを育成しており、企業はそ
Google I/O 2026で、Gmailの受信トレイとの音声操作機能が発表された
Googleは引き続き、AIをメール受信トレイに組み込んでいます。火曜日に開催された開発者向けカンファレンス「IO 2026」で、同社はGmailの「AI Inbox」機能を対話型AIで拡張し、ユーザーが検索語句だけに頼るのではなく、受信トレイの内容について質問できるようになりました。Googleによると、Gmail Liveと名付けられたこのGemini AI搭載ツールは、受信トレイの奥深くに埋
iFlytek、4299元でAIグラス「GlassClaw Assistant」を発売
AI大規模モデルがますますエッジサイドのハードウェアに搭載されるにつれて、スマートウェアラブル市場に新たなプレイヤーが加わりました。5月28日、iFLYTEKはマカオで開催されたBEYOND Expo 2026で「iFLYTEK AI Glasses」を正式に発表し、音声認識機能と多モーダルAI技術を消費者向けデバイスにさらに深く統合したことを示しました。価格は4,299元で、発売日には割引価格で予約が可能であり、予售は6月15日から開始されます。生産性やライフスタイルのニーズに応えるために設
XIX.AIで、2026年最高のAIコードレビューツールを発見しましょう。厳選されたこのリストには、クリーンなコードの遵守を自動化し、レガシーリポジトリのファイルをリファクタリングするための、高評価で画期的なツールが揃っています。実際のテスト結果や毎週更新されるランキングを参考に、無料版と有料版を比較してください。今すぐAIの力を活用しましょう。
10 ツール
xix.ai
ディスレクシア支援のために厳選された、2026年最新の最高評価AI TTSアプリをご紹介します。専門家によるランキングでは、無料ツールと有料ツールを比較し、読解効率と学習効果を高める強力な機能を詳しく解説しています。生徒の可能性を引き出す、ぜひ試すべき画期的なソリューションをご覧ください。XIX.AIでその第一歩を踏み出しましょう。
10 ツール
xix.ai
XIX.AIで、2026年のおすすめ少年漫画向けAIジェネレーターをご紹介します。厳選されたトップクラスのリストには、迫力満点のアクションシーンや躍動感あふれるエフェクトを作成できる強力なツールが揃っています。実際のテスト結果をもとに、無料版と有料版の比較も可能です。あなたの創造力を解き放ち、今日から壮大な漫画の制作を始めましょう!
15 ツール
xix.ai
2026年最新・最高のAI経費管理ツール:レシートをスキャンし、法人経費を自動分類する高評価ツールをご紹介。手間いらずの経費管理、正確な財務追跡、コンプライアンス対応の効率化を実現する、画期的なソリューションをご覧ください。無料版と有料版の比較表は厳選され、毎週更新されるため、最適なツール選びにお役立ていただけます。XIX.AIの専門家が厳選したツールで、AIの力を最大限に活用しましょう。
10 ツール
xix.ai
XIX.AIで、2026年最新の評価の高いAI採用ツールをチェックしましょう。厳選されたリストには、履歴書のスクリーニングや候補者の面接スケジュール管理を自動化する、強力で画期的なソリューションが揃っています。実際のテスト結果や毎週更新されるランキングを参考に、無料版と有料版の比較が可能です。最適な採用アシスタントを見つけて、今すぐ採用業務を効率化しましょう!
10 ツール
xix.ai
XIX.AIで、2026年最高のAIパーソナルウェルネス&集中力向上ツールをご紹介。厳選されたランキングでは、バーンアウトの解消やメンタルエネルギーの向上に役立つ、高評価で画期的なツールを取り上げています。実際のユーザーの声をもとに、無料版と有料版の比較も可能です。今すぐ、最高の生産性とウェルビーイングへの道を開きましょう。
10 ツール
xix.ai
AIがコード書いてくれるって便利だけど、こんな風に悪用される可能性があるんだね…セキュリティ会社の報告書、興味深い。ちょっと怖いけど、結局は使い方次第ってことか。使う側の倫理観が重要になってきそうだわ。🔒
这报告也太吓人了,普通人居然能轻松生成木马?看来AI安全机制得好好加强啊,不然以后岂不是满大街的“黑客速成班”了😱话说普通用户该怎么防范这类AI生成的恶意软件呢?
Esse truque de AI para criar infostealers do Chrome é loucura! 😱 Sem habilidades de codificação necessárias? Isso é assustador, mas também meio legal. Me faz pensar em como nossos dados estão realmente seguros. Mas tenho que dar crédito pela criatividade! 🔍
¡Este truco de IA para crear infostealers de Chrome es una locura! 😱 ¿Sin habilidades de codificación necesarias? Eso es aterrador pero también un poco genial. Me hace preguntarme cuán seguros están realmente nuestros datos. Pero hay que reconocer la creatividad! 🔍
크롬 정보 도둑 프로그램을 만드는 AI 트릭이 대단해! 😱 코딩 기술이 필요 없다고? 무섭지만 좀 멋지기도 해. 우리 데이터가 정말 안전한지 궁금해지네. 그래도 창의성에는 박수를 보내! 🔍
Chromeの情報窃盗ツールを作るAIのトリックがすごい!😱 コーディングのスキルが不要って、怖いけどちょっとかっこいいね。データの安全性が本当にどうなのか気になる。でも創造性には敬意を表するよ!🔍
