RSS サイバーウェア・デイリー
フォロー
ベルベットロープの向こう側のAI
米国政府は高度なAIモデルに輸出規制を課しており、競合他社に機会を生み出す可能性があります。ロシアの脅威アクターは、アカウント認証コードやPINを盗むためにSignalのようなセキュアメッセージングプラットフォームを標的にしています。LinuxカーネルにおけるDirtyCloneと呼ばれる高深刻度の脆弱性は、rootアクセスへの権限昇格を可能にします。連邦政府のウェブサイトが再設計を通じてプライバシー規則に違反していることが調査で示唆されています。Microsoftは、認証情報を盗み、広告詐欺に関与していた100を超える悪意のあるブラウザ拡張機能が関与するキャンペーンを阻止しました。慎重に作成されたGitHubリポジトリが、AIコーディングエージェントを騙してマルウェアを実行させることができることが研究者によって発見されました。司法省は、違法なワールドカップストリーミングに使用されていた数百のドメインを成功裏に差し押さえました。Anonymousに関連するハッカーは、ウェブサイトの改ざん、特にテキサス州共和党へのサイバー攻撃で18か月の刑を宣告されました。NACDのDylan Sandlinは、サイバーリスクを企業取締役会にとっての重大な懸念事項として強調しました。最後に、医療診断に使用されるAIモデルが、患者のプライバシーに関する懸念を引き起こす可能性のある、使用したトレーニングデータを明らかにすることができてしまうという問題が発生しました。