「トレンドマイクロ セキュリティブログ」の記事 (6 / 119ページ)

大規模言語モデルに対するセキュリティスキャン：審査用LLMの性能を分析

はじめに 大規模言語モデル（LLM：Large Language Model）が広く普及し、機能的にも進化していく中で、誤った回答や悪意に沿った応答が返されるリスクも高まっています

2025.08.21 トレンドマイクロ セキュリティブログ

静かな飛躍：OpenAIの新しいChatGPTエージェント機能とセキュリティリスク

機能とリスク：進化の代償を理解する OpenAIの新しいエージェントによって実現された機能の飛躍は、大きな利点をもたらす一方で、決して無償ではありません。アシスタントがより自律的に

2025.08.20 トレンドマイクロ セキュリティブログ

Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析

はじめに 「Gunra」は、悪名高いランサムウェア「Conti」の手法に着想を得て作られたランサムウェアであり、2025年4月のWindowsシステムに対する攻撃キャンペーンで、初

2025.08.20 トレンドマイクロ セキュリティブログ

APTグループ「UNC3886」の戦術の再調査と防御策の検討

2025年7月18日、シンガポールの国家安全保障担当大臣兼調整大臣「K・シャンムガム氏」は、同国の重要インフラを狙う標的型攻撃者集団「UNC3886」による高度かつ巧妙な手口の被害

2025.08.19 トレンドマイクロ セキュリティブログ

「エージェンティックAI」の実現：アーキテクチャ、脅威、対策

また、図中に緑色で示されている部分は、エージェンティックシステムそのものには含まれない外部要素です。これは、サプライチェーンに関連する脅威を評価する際に非常に重要な区別となります。

2025.08.18 トレンドマイクロ セキュリティブログ

オープンソースAIへの信頼を突く攻撃：サプライチェーンの隠れたリスク

はじめに 私たちは日常的に、事前学習済みの人工知能（AI）モデルをダウンロードして導入していますが、その内部構造に疑問を持つことはどれほどあるでしょうか。オープンソースAIの急速な

2025.08.18 トレンドマイクロ セキュリティブログ

公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

また、サーバからデータソースに対するアクセスの全てを単一の認証情報でカバーしている場合も、機密情報流出のリスクが高まります。トレンドマイクロの調査では、クライアント認証や通信暗号化

2025.08.18 トレンドマイクロ セキュリティブログ

大規模言語モデル（LLM）からシステムプロンプトを漏えいさせる攻撃手段「PLeak」について分析

はじめに 人口知能（AI）への攻撃をテーマにしたシリーズ第2回目にあたる本稿では、大規模言語モデル（LLM：Large Language Model）のシステムプロンプトを漏えいさ

2025.08.15 トレンドマイクロ セキュリティブログ

2025年8月 セキュリティアップデート解説：SharePointの脆弱性を含め、Microsoft社は107件、Adobe社は68件の脆弱性に対応

その他の脆弱性 「緊急」に分類された脆弱性 残りの「緊急」関連のパッチを見ると、Word向けが2件あり、いずれも攻撃経路としてプレビューウィンドウが含まれています。Hyper-Vに

2025.08.13 トレンドマイクロ セキュリティブログ

米国CISAによる「NIMBUS 2000 イニシアチブ」：クラウドアイデンティティのセキュリティ強化に向けた取り組み

トークンのバリデーション（検証）技術 ステートレスなトークンは効率面で優れるものの、署名鍵が侵害された場合、トークンを無尽蔵に偽造されるリスクがある。 より堅牢な手段として、ステー

2025.08.08 トレンドマイクロ セキュリティブログ