「インジェクション」に関する情報が集まったページです。 Check Point傘下のLakeraは、AIエージェントを標的とした最新の攻撃トレンドをまとめたレポートを発表した。システムプロンプトの抽出や間接的プロンプトインジェクションなど、攻撃手法が急速に ...

会員（無料）になると、いいね！でマイページに保存できます。 Webアプリケーションのセキュリティ 前章で述べられているとおり、Webサーバのセキュリティには2段階ある。前章で紹介したWebサーバ自身のセキュリティと本章で紹介するWebサーバの上で動作 ...

Googleは、AIシステムを誤作動させる「間接プロンプトインジェクション」の実態調査結果を公表した。現時点では実験的な攻撃が中心だが、今後は大規模化・高度化する可能性が高いとして警戒を呼び掛けている。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月18日 ...

詐欺師向けの「インジェクションショップ」が登場、RSA調査 RSAセキュリティは24日、同社のオンライン不正対策指令センター「AFCC（Anti-Fraud Command Center）」がまとめた、2008年11月のオンライン犯罪に関するレポートを公表した。11月に確認されたフィッシング ...

An indirect prompt injection flaw in GitLab's artificial intelligence (AI) assistant could have allowed attackers to steal source code, direct victims to malicious websites, and more. In fact, ...

RSAセキュリティ株式会社は4月27日、スケアウェア攻撃で武装した新型トロイの木馬「Bugat」に関する説明会を開催した。同社の調査により、このトロイの木馬には驚くほど多彩な攻撃機能が備わっていることが判明。注意喚起のため、マーケティング統括 ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月8日、WordPress用 ...