Generatived(Beta)|生成AIの最新ニュースとトレンドを提供
Microsoft AI設定不備警告
Generatived
26/5/20 0:00
Microsoft(米ワシントン州)は、AIおよびエージェント型アプリケーションのクラウド環境において、認証不足や公開設定ミスによる深刻なセキュリティリスクが拡大していると発表した。Microsoft Defender for Cloudの分析では、公開されたAIサービスが攻撃者に悪用される事例を確認したという。
同社によると、MCPサーバーやMage AI、kagent、AutoGen Studioなどの人気AIプラットフォームで、認証未設定や権限過多による設定不備が見つかった。特にMage AIでは、Kubernetes上で管理者権限相当のサービスアカウントが外部公開され、リモートコード実行につながる状態が観測されたとしている。
また、kagentではAIエージェント経由でクラスタ操作やAPIキー取得が可能になる危険性があり、AutoGen Studioでは平文状態のAIサービスAPIキー露出も確認されたという。Microsoftは、これらの設定不備が高度な攻撃技術を必要とせず悪用可能な点を問題視している。
同社は、AIサービス公開時の認証強化や最小権限設定、継続的な監査を推奨した。さらに、Microsoft Defender for Containersの「Exposed Kubernetes service detected」機能により、公開状態のKubernetesサービスを検知し、優先的な対処を支援すると説明している。
最新のニュース
Microsoft AI設定不備警告
26/5/20 0:00
Microsoft(米ワシントン州)は、AIおよびエージェント型アプリケーションのクラウド環境において、認証不足や公開設定ミスによる深刻なセキュリティリスクが拡大していると発表した。
OpenAIが金融管理機能公開
26/5/19 0:00
OpenAI(米カリフォルニア州)は、ChatGPT内で利用できる個人向け金融管理機能のプレビュー版を米国のProユーザー向けに公開したと発表した。
OpenAIとDellがCodex連携
26/5/19 0:00
OpenAI(米カリフォルニア州)とDell Technologies(米テキサス州)は、企業向けAIエージェント「Codex」をハイブリッド環境やオンプレミス環境へ展開するための協業を開始したと発表した。
%20(1).webp)
Copyright © 2024 Generatived - All right Reserved.
ニュース
フォローをお願いします
言語
Generatived は、Generative AIに特化した情報やトレンドをお届けするサービスです。大きく変わりゆく世界の情報を全力でお届けします。
Generatived は、Generative AIに特化した情報やトレンドをお届けするサービスです。大きく変わりゆく世界の情報を全力でお届けします。
フォローをお願いします
言語
最新のニュース
Microsoft AI設定不備警告
26/5/20 0:00
Microsoft(米ワシントン州)は、AIおよびエージェント型アプリケーションのクラウド環境において、認証不足や公開設定ミスによる深刻なセキュリティリスクが拡大していると発表した。
OpenAIが金融管理機能公開
26/5/19 0:00
OpenAI(米カリフォルニア州)は、ChatGPT内で利用できる個人向け金融管理機能のプレビュー版を米国のProユーザー向けに公開したと発表した。
OpenAIとDellがCodex連携
26/5/19 0:00
OpenAI(米カリフォルニア州)とDell Technologies(米テキサス州)は、企業向けAIエージェント「Codex」をハイブリッド環境やオンプレミス環境へ展開するための協業を開始したと発表した。