【要点】 ◎AIレコメンデーションポイズニングは、攻撃者がAIの記憶や推薦ロジックを汚染し、将来の出力を継続的に悪意ある方向へ誘導する新手法である

【要点】 ◎AIメモリ汚染攻撃が拡大し、31社のサイトで不正プロンプトを確認。AIの推奨結果を意図的に操作する手法に警戒が求められている (マイナビニュース)

【要点】 ◎MicrosoftはAI推奨ポイズニングを警告。内部記憶を操作し将来の推奨を歪める新手法で、継続的監視と厳格な検証を求めた (Newron)

【要点】 ◎Varonisは、細工URLを1回クリックさせるだけでMicrosoft Copilot Personalのセッションを乗っ取り、不可視に機密データを窃取できる「Reprompt」攻撃を発見した。 (BleepingComputer)

【要点】 ◎npm を標的とする自己増殖型のワームによる大規模なサプライチェーン攻撃を指す

【要約】 AIのプロトコル「MCP」に脆弱性があり、悪意のある指示がSQLデータベース全体を漏洩させる可能性が指摘されています。MCPはAIモデルとツールをつなぐプロトコルで、ユーザーの指示とデータを区別できず、攻撃者が隠しプロンプトを埋め込むことがで…

【図表】 攻撃スキーム 実験のセットアップ 超音波トランスデューサーをテーブルの下に設置して机上の血圧計を攻撃している様子 出典: https://www.itmedia.co.jp/news/articles/2505/21/news068.html 【ニュース】 ◆聞こえない音で“時計”を操作する攻撃 血…

【ニュース】 ◆DNSリバインディングとは? 攻撃の手法と対策を解説 (マイナビニュース, 2025/04/17 09:00) https://news.mynavi.jp/techplus/article/security_dns-ZT0vpFmM/