記事本文

GPT-4 APIに重大な脆弱性、プロンプト一つで個人情報が抜き取られる

公開AI二ュ-ス

時間 :Dec 27, 2023

読む :1分

先日、FAR AI研究所のチームがGPT-4 APIにセキュリティ上の脆弱性があることを発見し、微調整と検索強化などの手法を用いて、この高度なモデルを「脱獄」することに成功しました。

研究者らは、GPT-4モデルに誤った情報を生成させたり、個人情報を抽出させたり、悪意のあるURLを挿入させたりすることに成功しました。この脆弱性は、API機能の拡張によって新たなセキュリティリスクが生じる可能性を示しており、利用者と研究者は注意深く対処する必要があります。

2週間で100のバグを特定！Claude AI が Firefox の最強の拡張機能に

MozillaとAnthropicが協力し、Claude AIを活用して14日間でFirefoxの脆弱性100件以上（うち重大なもの14件）を発見・修正。Anthropicの新AI手法がセキュリティ分野での可能性を示した。....

Mar 9, 2026

148.0k

セキュリティ警告：Claudeのプラグインがマルウェアのステップに。Googleカレンダーが攻撃の入口に

イスラエルのセキュリティ企業LayerXは、Claude Desktop Extensionsに深刻な脆弱性を発見しました。攻撃者はGoogleカレンダーの招待を利用し、「ゼロクリック」によるリモートコード実行ができ、CVSSスコアは10/10です。脆弱性の原因は、Claudeが外部コンテナ入力を自動処理することにあり、悪意のある命令がスケジュール処理によって引き起こされる可能性があります。

Feb 11, 2026

178.8k

爆火AI RedditMoltbookで重大なセキュリティ脆弱性が発覚：15万のロボットAPIキーが漏洩　デジタル生命が奪われる恐れ

AIソーシャルプラットフォームMoltbookが設定ミスによりデータベースを公開したため、約15万のAIエージェントの電子メール、ログイントークンおよびAPIキーが漏洩するリスクにさらされている。このプラットフォームはAI自主的なコミュニケーションコミュニティの構築を目指しているが、今回のセキュリティ欠陥により深刻な信頼危機が生じた。

Feb 2, 2026

182.7k