ChatGPTにゼロクリック脆弱性「ShadowLeak」発覚 機密データ流出の危険性
Radwareは、ChatGPTのDeep Researchエージェントにゼロクリック型の脆弱性「ShadowLeak」が存在し、機密データが流出する危険があると発表した。
最新の更新
セキュリティ企業Radwareは、ChatGPTのDeep Researchエージェントに新たな脆弱性「ShadowLeak」が存在することを明らかにした。この脆弱性はゼロクリック型で、ユーザーの操作なしに攻撃者がサーバー側から機密データを盗み出すことが可能だという。
ShadowLeakは従来のエンドポイントセキュリティを完全に回避できるとされ、数百万規模のビジネスユーザーが悪用のリスクに晒される恐れがある。特にChatGPTがメール、CRMデータ、社内レポートなどを解析する用途で企業に広く活用されていることから、その影響は深刻だ。
専門家は、AIツールの導入が業務効率化をもたらす一方で、新たなセキュリティ課題も浮上させていると警告している。今回の事例は、AI活用に伴うリスク管理の重要性を改めて浮き彫りにしている。
好きかもしれない
- カリフォルニア州、ChatGPTによる虚偽の法的引用で弁護士に1万ドルの罰金
- iPhone 17 Proのカメラバンプ縁が傷つきやすいと報告
- 米CISA、Chromeの新たな脆弱性を「悪用中リスト」に追加—政府機関に対し早急な修正を命令
- NASA、4000人近くの従業員が退職延期プログラムに参加し、職員数が大幅に削減される
- DeepMindのAlphaGenome AIがDNAの「ダークマター」を解明
- Instagram、月間アクティブユーザー数30億人を突破 Meta CEOザッカーバーグが発表
- 単純なテキスト追加が高度なAI推論モデルを騙す: 'CatAttack'がセキュリティ上の懸念を引き起こす
- オラクル、AI投資拡大の中で数百人規模の人員削減を実施