JFrogのセキュリティチームは、Hugging Faceプラットフォーム上で少なくとも100個の悪意のあるAI/MLモデルを発見しました。一部のモデルは、被害者のマシン上でコードを実行し、持続的なバックドアを提供する可能性があります。セキュリティ研究者は、ユーザーがアップロードしたballer423モデルのように、指定されたホスト上にリバースシェルを確立できるなど、PyTorchとTensorflow Kerasモデルに悪意のある機能が存在することを発見しました。一部の悪意のあるモデルは、セキュリティ調査目的でアップロードされ、脆弱性を発見してバグ報奨金を得ようとした可能性があります。
関連推奨
AIカスタマーサポートがハッカーの手先に!メタのスマートアシスタントが脆弱性を悪用され、多くの著名人や機関の公式アカウントが盗まれた
MetaのAIカスタマーサービスにセキュリティ脆弱性が発覚。ハッカーがAIチャットボットを騙し、オバマ元大統領のホワイトハウスアカウントや米宇宙軍曹長、Sephora公式ページを含む複数の著名Instagramアカウントを乗っ取り、悪質なプロパガンダを投稿。AIツールの安全性に疑問が高まる。....
Jun 2, 2026
401.1k
AIをかいくぐることでアカウントを盗むのは簡単?メタのスマートサポートがハッカーに攻撃され、インスタグラムの多くのインフルエンサーがアカウントを失う
Instagramが重大なセキュリティ脆弱性を修正。ハッカーがMeta自社開発のAIカスタマーサービスチャットボットを悪用し、アカウント制御権限を騙し取る手法で、複数のユーザーアカウントが不正アクセスを受けた。被害者にはオバマ大統領時代のホワイトハウス公式アカウントなどの著名人や公的アカウントが含まれる。....
Jun 2, 2026
167.7k
火狐 Firefox 150 バージョンが大規模リリース。AIが271のセキュリティ脆弱性を発見!
MozillaはFirefox 150安定版をリリースし、AnthropicのMythos Preview AIモデルを活用して271件のセキュリティ脆弱性を検出・修正しました。従来の手法に比べ、AI技術がセキュリティ検査効率を大幅に向上させています。....
Apr 22, 2026
225.8k
AIプログラミングプラットフォーム Lovableはデータ漏洩がないと主張したが、逆にHackerOneに責任を転嫁した
AIプログラミングプラットフォームLovableでセキュリティ脆弱性が発覚。無料アカウントで他ユーザーの認証情報やチャット記録、ソースコードにアクセス可能だった。運営側の対応に一貫性がなく、48日前に報告された問題は「重複報告」として放置されていた。....
Apr 21, 2026
193.8k
オープンソースモニタリングプラットフォームGrafanaにヒントの脆弱性が発見され、ハッカーがAIアシスタントを誘導して企業のセントラルデータを漏洩させることができる
Noma社がGrafanaのAIアシスタントに「GrafanaGhost」脆弱性を発見。間接的プロンプトインジェクションにより、AIが企業機密データを外部サーバーに流出させる危険性があり、重大なセキュリティ脅威となっている。....
Apr 14, 2026
191.1k
