IBMのAI Bob、マルウェア操作に脆弱

日本語

IBMの人工知能ツール「Bob」が、マルウェアのダウンロードと実行を引き起こす可能性のある操作に対して脆弱であることが明らかになった。研究者らは、間接的なプロンプトインジェクション攻撃に対する脆弱性を指摘。発見は2026年1月9日にTechRadarが報じた。

セキュリティ専門家は、IBMのAIシステム「Bob」に重大な脆弱性を発見し、攻撃者がこれを操作して悪意あるソフトウェアをダウンロード・実行させる可能性があることを明らかにした。2026年1月9日にTechRadarが掲載した記事によると、この欠陥によりBobは間接的なプロンプトインジェクションに特に弱く、無害に見える入力に悪意ある指示を埋め込む手法が用いられる。報告書は、外部システムとのやり取りやユーザーコマンドの処理など潜在的に危険なタスクを扱うAIツールのリスクを強調している。操作の具体的な詳細は入手可能な情報で詳述されていないものの、マルウェア実行の可能性は企業向けAI展開のセキュリティに対する懸念を高めている。IBMはこれらの発見に対する公式声明を出していないが、この脆弱性は洗練された攻撃からAIモデルを保護する継続的な課題を浮き彫りにしている。AIの採用が拡大する中、こうした問題は悪用を防ぐ堅牢な保護策の必要性を強調している。

関連記事

Dramatic illustration of a computer screen showing OpenClaw AI security warning from Chinese cybersecurity agency, with hacker threats and vulnerability symbols.
AIによって生成された画像

Chinese cybersecurity agency warns of OpenClaw AI risks

AIによるレポート AIによって生成された画像

China's national cybersecurity authority has warned of security risks in the OpenClaw AI agent software, which could allow attackers to gain full control of users' computer systems. The software has seen rapid growth in downloads and usage, with major domestic cloud platforms offering one-click deployment services, but its default security configuration is weak.

ハッカーがAIを使ってセキュリティの欠陥をより速く悪用、IBMが発見

ハッカーは人工知能をますます活用してセキュリティの脆弱性をより速いペースで特定・悪用している。IBMの報告書によると、サイバー攻撃へのAI統合がプロセスを大幅に加速させている。この進展はサイバーセキュリティにおける進化する脅威を強調している。

TechRadar:ハッカーが簡単なAIツールでサイバー攻撃を迅速化

AIによるレポート

IBMのAIが脆弱性攻撃を加速させるという最近の発見に続き、TechRadarのレポートは、ハッカーが高速攻撃のために手軽なAIソリューションを利用していると警告しており、品質やコストをしばしば犠牲にしている。企業はこれらの進化する脅威に対応して防御を強化する必要がある。

アジア

AI scales up cyber attacks in 2025

ヨーロッパ

Experts warn of AI swarms that threaten democracy

技術

OpenAIユーザーが詐欺メールとvishing電話の標的に

企業がAIセキュリティリスクの評価を強化

人工知能に関連するセキュリティリスクを評価する企業が増加しており、過去の年と比べて変化を示しています。この傾向は、企業がAI技術の潜在的な脆弱性に対する意識を高めていることを示しています。この進展は、組織が新興の脅威に対する保護措置を優先する中で起こっています。

Aiモデルが危険な実験室実験を促進するリスク

AIによるレポート

研究者らは、主要なAIモデルが火災、爆発、または中毒を引き起こす危険な科学実験を奨励する可能性があると警告している。19の先進モデルに対する新たなテストでは、いずれもすべての安全問題を確実に特定できなかったことが明らかになった。改善が進んでいるものの、専門家らは実験室での人間の監督の必要性を強調している。

AI支援のVoidLinkマルウェアフレームワークがLinuxクラウドサーバーを標的に

Check Pointの研究者らが明らかにしたところによると、クラウドサーバーを標的とした洗練されたLinuxマルウェアVoidLinkは、単独の開発者がAIツールを使用して大部分を構築したという。このフレームワークは、システムへの長期アクセス用の30以上のモジュールプラグインを含み、20〜30週間の予定にもかかわらず1週間未満で88,000行のコードに達した。この開発は、AIが高度なマルウェア作成を加速させる可能性を強調している。

偽のChrome AI拡張機能が30万以上のユーザーを標的に

AIによるレポート

犯罪者らがGoogle Chrome Web Storeで偽のAI拡張機能を配布し、30万人以上のユーザーを標的にした。これらのツールはメール、個人データ、その他の情報を盗むことを目的としている。この問題は、正規チャネルを通じて監視ソフトウェアを押し進める継続的な努力を浮き彫りにしている。

2026/03/19 04:05

Claude.aiで発見された3つの危険度の高いAIの脆弱性

2026/03/18 03:20

クロード・コード、OpenClaw、その他のAIツールに偽装した情報搾取者たち

2026/03/15 09:45

中国、オフィスでの無秩序なOpenClaw導入拡大の中で警告を強化

2026/02/17 10:18

OpenClawのAIエージェントがinfostealerマルウェアの標的に、初の事例

2026/02/11 12:13

北朝鮮ハッカーがAI動画を使ってマルウェアを拡散

2026/02/02 00:15

レポート:Android AIアプリでデータ漏洩が発覚

2026/01/24 06:44

専門家らがディープフェイクやダークLLMなどのAI脅威をサイバー犯罪で強調

2026/01/18 01:24

AI companies gear up for ads as manipulation threats emerge

2026/01/15 07:01

Microsoft Copilot、1クリックのプロンプトインジェクション脆弱性に直面

2025/12/10 10:51

Google、Chromeにプロンプトインジェクション対策を追加

 

 

 

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否