「怪しい添付ファイルを開くな」ではもうフィッシング被害を防げない
関連キーワード サイバー攻撃 | フィッシング | セキュリティ メールに不正な添付ファイルを仕込んで標的に送る――。これはフィッシング攻撃の代表的な手口だ。だが「その手口はもう古い」と、セキュリティベンダーMimecastは説明する。同社によると、攻撃者はさまざまなクラウドサービスを悪用し、より巧妙な手口で標的から認証情報を奪っている。特にこれから気を付けなければならない、フィッシング攻撃の新しい“3つの手口”とは。 フィッシング攻撃の新たな「3つの手口」とは 併せて読みたいお薦め記事 フィッシング攻撃の動向と対策は 「MFA」が無効になることも……フィッシング攻撃に“有効なMFA”は何が違う? “ソースコード流出”のDropboxが強化するフィッシング対策は? Mimecastによると、フィッシングを目的に不正リンクを送信する攻撃活動は活発だ。近年、ユーザー組織は不正アクセスを防ぐため
【悲報】ChatGPTが新車を1ドルで勝手に売ってくる事案が発生|パトル | AI x Biz
こんにちは、パトルです。 2023年12月17日、カルフォルニアのシボレーの販売店で使われている顧客対応用のChatGPTが、プロンプトインジェクション(AIのハッキングみたいなやつ)にあって、多大な特典を付与したり、新車を1ドルで売ってしまう事案が発生しました。 今回は、このショッキングな事案の概要、どういうプロンプトインジェクションが用いられたのか、損害状況などを解説しながら、プロンプトインジェクションのリスクを勉強したいと思います。 概要今回の舞台はカルフォルニアのワトソンビルという地区にあるシボレーのディーラーのホームページに設置されていたセールチャットボットです。URLはこちらです。(残念ながら12/22時点ではChatGPTは外されています) https://www.chevroletofwatsonville.com/ChatGPTは、商品を説明するという位置づけで導入されて
GPT-4が「私はロボットではありません」を突破、事情を知らない人間に「私は盲目の人間なので代わりに解いて」とおねだり
2023年3月14日に発表された大規模自然言語モデル「GPT-4」は既存のモデルに比べて性能が大幅に向上し、さまざまなタスクをより正確にこなせるようになったことが報告されています。そんなGPT-4を使ったテストで、ボットを防ぐために設けられた検証システムをGPT-4が驚くべき方法で突破したことが明らかになりました。 GPT-4 Technical Repor (PDFファイル)https://cdn.openai.com/papers/gpt-4.pdf ChatGPT posed as blind person to pass online anti-bot test https://www.telegraph.co.uk/technology/2023/03/15/chatgpt-posed-blind-person-pass-online-anti-bot-test/ GPT-4を手
インターネット上の文章にわざと誤字脱字をまぎれこませることでAIを狂わせるサイバー攻撃の可能性
画像や文章の自動生成、顔認識、ゲームのプレイなど、人間の行動を模倣するAIを開発するためには、膨大なデータセットで学習する必要があります。データセットの内容にはインターネットに存在する画像や文章が使われるケースが多くありますが、このインターネット上にある文章に含まれる誤字がAIの発達に大きな影響を及ぼすと、IBMリサーチ・Amazon・テキサス大学の研究者が発表しています。 [1812.00151] Discrete Adversarial Attacks and Submodular Optimization with Applications to Text Classification https://doi.org/10.48550/arXiv.1812.00151 If AI can read, then plain text can be weaponized – TechTa
「AIと学生のペア」で セキュリティ人材不足に挑む
A cyber-skills shortage means students are being recruited to fight off hackers 「AIと学生のペア」で セキュリティ人材不足に挑む テキサスA&M大学はサイバーセキュリティの知識に乏しい学生とAIソフトウェアにペアを組ませ、サイバー攻撃から守っている。学生はサイバーセキュリティのスキルを身につけられ、大学はセキュリティ人材を確保できるのがメリットだ。 by Erin Winick2018.10.26 62 35 22 0 サイバーセキュリティ分野で人材が不足している。しかも、事態は悪化するばかりだ。ある予測によると、サイバーセキュリティ分野では2021年までにおよそ350万人分の人材が不足になるという。しかも、サイバーセキュリティ分野への就職志望者のうち、能力のある候補者は4分の1にも満たないというのだ。 だか
脳波を観測してパスワードを盗める可能性 | スラド セキュリティ
パスワードを入力している最中の脳波を観測することで、その脳波からパスワードを推測できるという研究結果が発表された(Independent、マイナビニュース、研究論文)。 研究では、脳波センサーが搭載されたヘッドセットを装着した状態で被験者に指定した文字を入力してもらい、脳波と文字の対応をシステムに「学習」させたそうだ。その結果、200文字を学習された時点で数値のみで構成されたPINコードであれば43.4%、6文字のパスワードであれば37.3%の精度で入力された文字を推測できるようになったという。 この結果から研究者らは、今後脳波を測定できるようなデバイスが普及した場合、それが深刻なセキュリティやプライバシに関するトラブルの元となる可能性があると指摘している。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
みんな夢中のチャットAI技術「ChatGPT」、でも偽アプリにはご用心!/ブームに乗ってあの手この手でPCを乗っ取ろうとたくらむ悪者に警戒しよう【やじうまの杜】
Google、Gmailに「マルウェア検知AI」を導入
バイクに指紋認証、異変があると通知や遠隔操作も!AI搭載でセキュリティ機能万全なバイクがかっこよすぎる