「エージェント」に関する記事
エージェントに関する新着記事一覧です。
従来型のMCPサーバに潜むSQLインジェクション脆弱性がAIエージェントに及ぼす影響
図3:正常なチケット作成フローであれば、SQLは5行目で終了し、1件のチケットのみが登録される。しかし、攻撃のフローでは、脆弱性によって追加のSQL文(5~11行目のハイライト箇所
2025.07.28
トレンドマイクロ セキュリティブログ
過剰特権のコンテナ経由でデータ盗聴:AWS認証情報を露呈させる概念実証を検証
Kubernetesベースのコンテナプラットフォームは、コンテナ化されたアプリケーションをクラウド内で効率的かつ大規模に相互連携させて運用管理する際に重要な役割を担います。これらの
2025.07.25
トレンドマイクロ セキュリティブログ
「エージェンティックAI」の実現:テクノロジーとサイバーセキュリティの新たなパラダイムの定義
たとえば、GPT-4やGeminiのようなAIデジタルアシスタント(こちらの記事で詳述)がエージェンティックなシステムであるとは言えません。これらのシステムはリアクティブ(Reac
2025.07.24
トレンドマイクロ セキュリティブログ
露出したDocker Remote APIを悪用しTor通信で密かにコインマイナーを展開する攻撃を確認
まとめ
本記事で解説した露出したDocker Remote APIやTorネットワークを悪用する攻撃事例は、自身の活動を隠蔽するために攻撃者が採用した巧妙な手口を浮き彫りにしていま
2025.07.16
トレンドマイクロ セキュリティブログ
複数のトレンドマイクロ株式会社製品の脆弱性に対するアップデート(2025年6月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください。
不適切なアクセス制御による
2025.07.16
JVN
2025年7月 セキュリティアップデート解説:Microsoft社は140件、Adobe社は60件の脆弱性に対応
その他の脆弱性
「緊急」に分類された修正脆弱性
今月のリリースで取り上げるべき「緊急」評価の脆弱性は、その他では3件となっています。1つ目はHyper-Vに関するもので、攻撃者が対
2025.07.10
トレンドマイクロ セキュリティブログ
コンテナ環境を守る:テレメトリの有効活用によりリスク可視化と脅威兆候の早期検知・対処を実現
日々変化する脅威状況においてセキュリティチームは、検知を知らせるアラート以上に、迅速かつ適切な課題解決策を促すインテリジェンスを必要としています。ChatGTPに代表される大規模言
2025.07.09
トレンドマイクロ セキュリティブログ
スロップスクワッティング:AIエージェントのハルシネーションにつけ込む攻撃手法
ソフトウェア部品表(SBOM)による出所の追跡:全てのビルドについて、SBOM(Software Bill of Materials)を作成して暗号署名を施し、各依存関係の出所やバ
2025.07.04
トレンドマイクロ セキュリティブログ
エージェント型AIとデジタルツインで実現するサイバーレジリエンス
現在、多くの企業が深刻なサイバー攻撃の脅威に直面しています。攻撃者はAIを活用し、ハイブリッドクラウド、オンプレミス、マルチクラウドといった複雑なインフラに潜む脆弱性を狙って、ます
2025.06.30
トレンドマイクロ セキュリティブログ
AIエージェントと脆弱性 PART 5:LLMサービスのセキュリティ確保
大規模言語モデル(LLM)は、現代のアプリケーションにとってますます不可欠な存在となっており、そのセキュリティ確保はこれまで以上に重要です。これまでの記事では、主にコード実行、デー
2025.06.23
トレンドマイクロ セキュリティブログ