WhatsApp, Slack Notifications Could Hijack Google Gemini on Android
WhatsAppやSlackなどの通知を悪用することで、Android上のGoogle Gemini音声アシスタントを乗っ取れる脆弱性が発見された。悪意あるアプリなしに、毒入り通知一つでGeminiの長期記憶を汚染したり、偽メッセージを送信させたりすることが可能であった。
Beyond the Zero-Day: See Your Network Like an Attacker | Webinar with HD Moore
Metasploit作者のHD Mooreが登壇するウェビナーで、AIが従来よりも高速にエクスプロイトを生成する現状が議論される。ゼロデイへの対応が追いつかない中、AIによる攻撃の加速という脅威を踏まえたネットワーク防御戦略の重要性が強調されている。
Google adds Android protection against AI deepfake scam calls
Googleは、詐欺師がAIを使ってユーザーの知人になりすます通話を検知・警告する新しいAndroidセキュリティ機能を導入した。AIディープフェイク詐欺電話に対する保護機能として、利用者をリアルタイムで守ることを目的としている。
New HTTP/2 Bomb Vulnerability Allows Remote DoS on NGINX, Apache, IIS, Envoy & Cloudflare
NGINX、Apache、IIS、Envoy、CloudflareなどのWebサーバーに影響するリモートDoS脆弱性「HTTP/2 Bomb」が発見された。注目すべき点として、この脆弱性はOpenAI CodexがHTTP/2の脆弱なチェーンを連結することで発見されており、AIによる脆弱性探索の実例として業界の注目を集めている。
【終了】ガバメントAIで試用する国内大規模言語モデル(LLM)の公募について
デジタル庁が、ガバメントAIで試用する国内大規模言語モデル(LLM)の公募を実施した。政府機関におけるAI活用推進とその安全性・ガバナンスに関わる日本の政策動向を示す重要な取り組みである。