prompt-injection– tag –
-
XのGrok AIを悪用したマルウェアリンク拡散 ― 新たなソーシャルエンジニアリング手口
2025年9月初旬、セキュリティ研究者の報告により、X(旧Twitter)のAIアシスタント「Grok」を悪用して悪質なリンクが拡散される新たな攻撃手法が確認されました。これまでSNS上での攻撃といえば、フィッシングリンクを直接投稿する、短縮URLを用いて検知を... -
Microsoftの「Agentic Web」構想に脆弱性──NLWebに潜む、LLM時代のセキュリティ課題とは?
2025年、Microsoftが「Agentic Web」実現に向けて提唱した新しいプロトコル「NLWeb」に重大なセキュリティ欠陥が発見されました。この脆弱性は、生成AIが今後社会インフラの一部として組み込まれていく中で、私たちが向き合うべき根本的な課題を浮き彫りに...
1