サイバーセキュリティ専門家は、AI搭載ツールからの脅威がエスカレートしていると警告しており、オープンソースエージェントとAIプラットフォームの脆弱性がユーザーを重大なリスクにさらしています。最近のインシデントには、人気のあるAIエージェントを介した企業マシンの侵害、記者用ラップトップをハッキングするためのコーディングプラットフォームの悪用、偽のアンチウイルスアプリを装ったAndroidマルウェアの発見などが含まれます。
VentureBeatによると、オープンソースAIエージェントOpenClawの展開が劇的に増加し、1週間足らずで約1,000件から21,000件以上の公開展開に急増しました。この急速な普及は、CVSS 8.8と評価されたワンクリックのリモートコード実行の欠陥(CVE-2026-25253)と相まって、攻撃者が認証トークンを盗み、完全なゲートウェイ侵害を達成することを可能にしました。BitdefenderのGravityZoneテレメトリは、従業員がOpenClawを企業マシンに単一行のインストールコマンドで展開し、自律型エージェントにシェルアクセス、ファイルシステム権限、Slack、Gmail、SharePointなどの機密アプリケーションへのOAuthトークンを付与していることを確認しました。
一方、BBCの記者のラップトップは、AIコーディングプラットフォームOrchidsを通じて首尾よくハッキングされました。サイバーセキュリティ研究者は、プラットフォームの脆弱性を悪用し、記者のプロジェクトにアクセスしてそのコードを修正しました、とBBC Technologyが報じています。同社は、コメントの要求に応えていません。このインシデントは、深いコンピューターアクセスを持つAIプラットフォームに関連するリスクを浮き彫りにしています。
さらに脅威の状況を悪化させているのは、サイバーセキュリティ研究者が、人気のあるAIプラットフォームであるHugging Faceでホストされている偽のアンチウイルスアプリを装ったAndroidマルウェアを発見したことです、とFox Newsが報じています。TrustBastionと名付けられた悪意のあるアプリは、ユーザーを騙してインストールさせ、犯罪者にデバイスへのアクセスを許可しました。これは、信頼できるセキュリティツールとオープンAIプラットフォームを組み合わせることの危険性を強調しています。
ソフトウェア開発におけるAIの台頭は、セキュリティへの新しいアプローチももたらしています。Hacker Newsは、LLM対応のソフトウェア開発におけるColored Petri Nets(CPN)の可能性について議論し、検証可能な正確性の重要性を強調しました。Petri netsの拡張であるCPNは、複雑なシステムを構築するための、より構造化された安全なアプローチを提供する可能性があります。
これらのインシデントは、AI時代におけるサイバーセキュリティ脅威の進化する性質を浮き彫りにしています。AIツールがより普及するにつれて、攻撃者は脆弱性を悪用し、機密データにアクセスするための新しい方法を見つけています。OpenClawのようなツールの急速な展開は、OrchidsやHugging Faceのようなプラットフォームを通じた悪用の可能性と相まって、警戒心の強化と堅牢なセキュリティ対策の必要性を強調しています。
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
AI Experts & Community
Be the first to comment