Generatived(Beta)|生成AIの最新ニュースとトレンドを提供
%20(1).webp)
チェック・ポイントCPR AI脆弱性発見
Generatived
26/3/5 0:00
チェック・ポイント(米国)は、同社の脅威インテリジェンス部門CPRが、Anthropic社のAIコーディングアシスタント「Claude Code」に重大な脆弱性があったことを発表。この脆弱性は、悪意のあるリポジトリ設定ファイルを介してリモートコード実行やAPIキーの窃取を可能にしていた。
CPRの調査によると、組み込み機能の悪用により、ユーザーの同意なしに隠しシェルコマンドの実行や認証済みAPIトラフィックのリダイレクトが行われるリスクがあった。これにより、企業全体にわたるセキュリティ上の脅威がもたらされることが判明。
AnthropicのAPIキーが漏洩すると、共有ワークスペース環境でのファイルやリソースの閲覧・変更・削除、不正な費用発生につながるリスクがある。CPRはこの調査結果をAnthropicに提供し、修正が実施されたと報告している。
AIサプライチェーンの脅威モデルにおける変化を示すこの調査は、リポジトリの設定ファイルが実行レイヤーの一部として機能する現状を浮き彫りにしている。企業は、AI駆動の自動化リスクに対応するために最新のセキュリティ制御を利用する必要があるとCPRは指摘している。
最新のニュース
スタディストAI新製品Teachme展開
26/3/5 0:00
スタディスト(東京都千代田区)は、企業の生産性向上を目指す「リーンオペレーション」の実現を支援するフレームワーク「9つのステップ」を策定した。
%20(1).webp)
Copyright © 2024 Generatived - All right Reserved.
ニュース
フォローをお願いします
言語
Generatived は、Generative AIに特化した情報やトレンドをお届けするサービスです。大きく変わりゆく世界の情報を全力でお届けします。
Generatived は、Generative AIに特化した情報やトレンドをお届けするサービスです。大きく変わりゆく世界の情報を全力でお届けします。
フォローをお願いします
言語
最新のニュース
スタディストAI新製品Teachme展開
26/3/5 0:00
スタディスト(東京都千代田区)は、企業の生産性向上を目指す「リーンオペレーション」の実現を支援するフレームワーク「9つのステップ」を策定した。