Generatived(Beta)|生成AIの最新ニュースとトレンドを提供
Microsoft AI設定不備警告
Generatived
26/5/20 0:00
Microsoft(米ワシントン州)は、AIおよびエージェント型アプリケーションのクラウド環境において、認証不足や公開設定ミスによる深刻なセキュリティリスクが拡大していると発表した。Microsoft Defender for Cloudの分析では、公開されたAIサービスが攻撃者に悪用される事例を確認したという。
同社によると、MCPサーバーやMage AI、kagent、AutoGen Studioなどの人気AIプラットフォームで、認証未設定や権限過多による設定不備が見つかった。特にMage AIでは、Kubernetes上で管理者権限相当のサービスアカウントが外部公開され、リモートコード実行につながる状態が観測されたとしている。
また、kagentではAIエージェント経由でクラスタ操作やAPIキー取得が可能になる危険性があり、AutoGen Studioでは平文状態のAIサービスAPIキー露出も確認されたという。Microsoftは、これらの設定不備が高度な攻撃技術を必要とせず悪用可能な点を問題視している。
同社は、AIサービス公開時の認証強化や最小権限設定、継続的な監査を推奨した。さらに、Microsoft Defender for Containersの「Exposed Kubernetes service detected」機能により、公開状態のKubernetesサービスを検知し、優先的な対処を支援すると説明している。
最新のニュース
%20(1).webp)
%20(1).webp)
Databricks、GPT-5.5導入拡大
26/5/19 0:00
Databricks(米カリフォルニア州)は、複雑な企業向け文書処理ベンチマーク「OfficeQA Pro」でGPT-5.5が最高性能を記録したことを受け、顧客向けエージェント業務への提供を開始したと発表した。
%20(1).webp)
OpenAI、新AI展開会社設立
26/5/15 0:00
OpenAI(米サンフランシスコ)は、企業向けAI導入支援を担う新会社「OpenAI Deployment Company」を設立すると発表した。
Copyright © 2024 Generatived - All right Reserved.
ニュース
フォローをお願いします
言語
Generatived は、Generative AIに特化した情報やトレンドをお届けするサービスです。大きく変わりゆく世界の情報を全力でお届けします。
Generatived は、Generative AIに特化した情報やトレンドをお届けするサービスです。大きく変わりゆく世界の情報を全力でお届けします。
フォローをお願いします
言語
最新のニュース
Databricks、GPT-5.5導入拡大
26/5/19 0:00
Databricks(米カリフォル��ニア州)は、複雑な企業向け文書処理ベンチマーク「OfficeQA Pro」でGPT-5.5が最高性能を記録したことを受け、顧客向けエージェント業務への提供を開始したと発表した。
OpenAI、新AI展開会社設立
26/5/15 0:00
OpenAI(米サンフランシスコ)は、企業向けAI導入支援を担う新会社「OpenAI Deployment Company」を設立すると発表した。