Microsoft Copilot、1クリックのプロンプトインジェクション脆弱性に直面

日本語

セキュリティ企業Varonisは、Microsoft Copilotを標的としたプロンプトインジェクション攻撃の新手法を特定し、1クリックでユーザーを侵害可能とした。この脆弱性はAIシステムの継続的なリスクを浮き彫りにする。詳細は最近のTechRadarレポートで明らかになった。

サイバーセキュリティ企業Varonisは最近、Microsoftのエコシステムに統合されたAIツールであるMicrosoft Copilotを狙ったプロンプトインジェクション攻撃の新たな手法を発見した。調査結果によると、攻撃者はユーザーを1回のクリックに騙すだけでこの手法を悪用し、システムやデータを侵害し、通常の保護を回避できるという。プロンプトインジェクション攻撃は、AIの応答を操作する悪意ある入力を使用し、不正アクセスやデータ漏洩を引き起こす可能性がある。この発見は、コーディングからコンテンツ作成まで幅広いタスクを支援する生成AI技術であるCopilotなどの進化する脅威を強調している。2026年1月15日にTechRadarが公開したレポートは、実行の容易さを強調し、日常的なAIインタラクションにおけるユーザー安全への懸念を高めている。攻撃の詳細メカニズムは初期公開で限定的だが、Varonisの研究はAIプロンプト処理の強化された防御の必要性を指摘している。Microsoftは現時点で公開対応を出していないが、このような脆弱性は通常迅速なパッチとユーザー警告を促す。この事件はAI展開のセキュリティ課題の連鎖を増やし、開発者とユーザーにインジェクションベースのエクスプロイトに対する警戒を促す。

関連記事

Realistic photo of a Windows 11 laptop showcasing advanced Microsoft Copilot AI features, including voice activation and screen analysis, in an office environment.
AIによって生成された画像

マイクロソフト、Windows 11の全PCに先進的なCopilot AIを導入

AIによるレポート AIによって生成された画像

マイクロソフトは、Windows 11向けの生成AI機能のシリーズを発表し、音声アクティベーション、画面分析、自動ファイル処理を通じてすべてのPCを「AI PC」に変革することを目指しています。これらの更新には、「Hey, Copilot」音声コマンドとCopilot Visionの全世界展開が含まれており、同社のエージェントAIに焦点を当てたものです。これらの機能は、自然なユーザーインタラクションを強調し、Recallのようなツールからの過去のプライバシー懸念に対処します。

Google、Chromeにプロンプトインジェクション対策を追加

GoogleはChromeブラウザにプロンプトインジェクションに対する新たな防御策を導入しました。この更新には、他のAIの活動を監視するよう設計されたAIシステムが含まれています。

IBMのAI Bob、マルウェア操作に脆弱

AIによるレポート

IBMの人工知能ツール「Bob」が、マルウェアのダウンロードと実行を引き起こす可能性のある操作に対して脆弱であることが明らかになった。研究者らは、間接的なプロンプトインジェクション攻撃に対する脆弱性を指摘。発見は2026年1月9日にTechRadarが報じた。

技術

OpenAIユーザーが詐欺メールとvishing電話の標的に

技術

偽のChrome AI拡張機能が30万以上のユーザーを標的に

技術

Microsoft、AIエージェント管理のためのAgent 365を発表

ハッカーがAIを使ってセキュリティの欠陥をより速く悪用、IBMが発見

ハッカーは人工知能をますます活用してセキュリティの脆弱性をより速いペースで特定・悪用している。IBMの報告書によると、サイバー攻撃へのAI統合がプロセスを大幅に加速させている。この進展はサイバーセキュリティにおける進化する脅威を強調している。

OpenClawのAIエージェントがinfostealerマルウェアの標的に、初の事例

AIによるレポート

TechRadarの報道によると、infostealerマルウェアがOpenClawのAIエージェントを初めて標的にした。 この事件は、機密情報を保存するローカル展開のAIシステムの脆弱性を浮き彫りにしている。記事は2026年2月17日に公開された。

Chinese cybersecurity agency warns of OpenClaw AI risks

China's national cybersecurity authority has warned of security risks in the OpenClaw AI agent software, which could allow attackers to gain full control of users' computer systems. The software has seen rapid growth in downloads and usage, with major domestic cloud platforms offering one-click deployment services, but its default security configuration is weak.

AI companies gear up for ads as manipulation threats emerge

AIによるレポート

As AI platforms shift toward ad-based monetization, researchers warn that the technology could shape users' behavior, beliefs, and choices in unseen ways. This marks a turnabout for OpenAI, whose CEO Sam Altman once deemed the mix of ads and AI 'unsettling' but now assures that ads in AI apps can maintain trust.

2026/03/19 04:05

Claude.aiで発見された3つの危険度の高いAIの脆弱性

2026/03/12 13:45

Microsoft、「Copilot Health」AIツールを公開 健康インサイト向け

2026/03/11 22:00

Microsoft Excelのセキュリティ欠陥がCopilotでデータ盗用を可能にする

2026/03/11 06:12

Study finds most AI chatbots assist in planning violent attacks

2026/03/11 05:52

マイクロソフト、PCプレイヤー向けGaming Copilot AIを展開

2026/03/04 09:00

TechRadar:ハッカーが簡単なAIツールでサイバー攻撃を迅速化

2026/02/04 19:25

ロシアのハッカーがパッチ後数日でMicrosoft Officeの脆弱性を悪用

2026/01/24 06:44

専門家らがディープフェイクやダークLLMなどのAI脅威をサイバー犯罪で強調

2025/12/23 05:57

Windows 11プレビュー版が論争の中でAIエージェントについてさらに明らかに

2025/12/11 16:50

AI scales up cyber attacks in 2025

 

 

 

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否