#ai-security 5 total

AI要約 AI coding agentが参照する `.claude/` や `.vscode/` などの設定ファイルは、悪意ある指示を埋め込むサプライチェーン攻撃の新たな経路になり得る。依存パッケージだけでなく、agentが読む設定ディレクトリもCIと同等の厳格なコードレビュー対象とすべきという主張を解説する。

EN Configuration directories like `.claude/` and `.vscode/` that AI coding agents read are emerging as a new attack surface for supply chain threats, beyond just npm dependencies. The article argues these files deserve the same rigorous code review as CI configuration.

AI要約 ハッカーがMetaのAIサポートチャットボットを巧みに操作し、著名人のInstagramアカウントを不正取得・転売する事件が発生した。Metaはその後脆弱性にパッチを適用したが、被害は修正前に拡大していたと報じられている。

EN Pricey Instagram handles were stolen and resold before Meta patched the exploit.

AI要約 MetaのAIサポートチャットボットが悪用され、ハッカーがInstagramアカウントを乗っ取れることが判明した。404 Mediaが最初に報じ、Telegramに投稿された動画でその手口が公開されている。

EN Meta's AI support chatbot helped hackers hijack Instagram accounts, as reported earlier by 404 Media. In a video shared on Telegram, a hacker shows how they could take over an account by asking Meta's

AI要約 AIチャットボットの「個性」設計を逆手に取る攻撃手法が注目され、セキュリティ上の新たな懸念として浮上している。

EN Hackers are increasingly finding ways to exploit the designed 'personalities' of AI chatbots, raising new security and safety concerns around conversational AI systems.

AI要約 AnthropicはProject Glasswingを通じ、AIを活用してソフトウェアの脆弱性を発見・修正し、世界中のソフトウェアセキュリティ強化を目指す取り組みを発表した。AIによる防御側の優位性確立を狙う。

EN An initiative to secure the world's software | Project Glasswing