ChatGPTにゼロクリック脆弱性「ShadowLeak」発覚 機密データ流出の危険性
Radwareは、ChatGPTのDeep Researchエージェントにゼロクリック型の脆弱性「ShadowLeak」が存在し、機密データが流出する危険があると発表した。
最新の更新
セキュリティ企業Radwareは、ChatGPTのDeep Researchエージェントに新たな脆弱性「ShadowLeak」が存在することを明らかにした。この脆弱性はゼロクリック型で、ユーザーの操作なしに攻撃者がサーバー側から機密データを盗み出すことが可能だという。
ShadowLeakは従来のエンドポイントセキュリティを完全に回避できるとされ、数百万規模のビジネスユーザーが悪用のリスクに晒される恐れがある。特にChatGPTがメール、CRMデータ、社内レポートなどを解析する用途で企業に広く活用されていることから、その影響は深刻だ。
専門家は、AIツールの導入が業務効率化をもたらす一方で、新たなセキュリティ課題も浮上させていると警告している。今回の事例は、AI活用に伴うリスク管理の重要性を改めて浮き彫りにしている。
好きかもしれない
- カリフォルニア州、ChatGPTによる虚偽の法的引用で弁護士に1万ドルの罰金
- iPhone 17 Proのカメラバンプ縁が傷つきやすいと報告
- 英国、サイバーセキュリティ強化のため脆弱性研究機関を設立
- グーグル、Androidの大幅リデザイン「Material 3 Expressive」を誤って公開
- Apple、macOS Sequoia 15.6をリリース:バグ修正とセキュリティ更新
- NASA、月面探査に向けてアラスカの氷河で氷掘削ロボットのテストを実施
- iOS 17ベータでサードパーティAI画像生成のImage Playground対応示唆
- Blender、iPad Pro向けにApple Pencilサポート付きのアプリを開発中