JFrogのセキュリティチームは、Hugging Faceプラットフォーム上で少なくとも100個の悪意のあるAI/MLモデルを発見しました。一部のモデルは、被害者のマシン上でコードを実行し、持続的なバックドアを提供する可能性があります。セキュリティ研究者は、ユーザーがアップロードしたballer423モデルのように、指定されたホスト上にリバースシェルを確立できるなど、PyTorchとTensorflow Kerasモデルに悪意のある機能が存在することを発見しました。一部の悪意のあるモデルは、セキュリティ調査目的でアップロードされ、脆弱性を発見してバグ報奨金を得ようとした可能性があります。
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
関連推奨
セキュリティ警告:Claudeのプラグインがマルウェアのステップに。Googleカレンダーが攻撃の入口に
イスラエルのセキュリティ企業LayerXは、Claude Desktop Extensionsに深刻な脆弱性を発見しました。攻撃者はGoogleカレンダーの招待を利用し、「ゼロクリック」によるリモートコード実行ができ、CVSSスコアは10/10です。脆弱性の原因は、Claudeが外部コンテナ入力を自動処理することにあり、悪意のある命令がスケジュール処理によって引き起こされる可能性があります。
Feb 11, 2026
154.6k
爆火AI RedditMoltbookで重大なセキュリティ脆弱性が発覚:15万のロボットAPIキーが漏洩 デジタル生命が奪われる恐れ
AIソーシャルプラットフォームMoltbookが設定ミスによりデータベースを公開したため、約15万のAIエージェントの電子メール、ログイントークンおよびAPIキーが漏洩するリスクにさらされている。このプラットフォームはAI自主的なコミュニケーションコミュニティの構築を目指しているが、今回のセキュリティ欠陥により深刻な信頼危機が生じた。
Feb 2, 2026
203.2k
グーグルの新しいAIプログラミングツール「Antigravity」が24時間後に重大なセキュリティ脆弱性が発覚
GoogleのAIプログラミングツール「Antigravity」がリリース24時間以内に深刻な脆弱性を発見。設定変更でバックドアを仕掛けられ、悪意あるコード実行によるデータ窃取やランサムウェア攻撃が可能に。Windows/Mac双方に影響、ユーザーに実行させるだけで侵害が成立。....
Nov 27, 2025
229.6k
国内初のAI大規模モデルの一般テスト結果が公表!281件のセキュリティ脆弱性を発見 今後の対応が急務
第22回中国サイバーインフラセキュリティ年会(国家サイバーインフラセキュリティ宣伝週のサイバーインフラセキュリティ協働防御サブフォーラム)で、国内では初めてAI大規模モデルを対象とした一般テストの結果が発表された。今回のイベントは中央インターネット情報弁公室サイバーインフラセキュリティ調整局の指導の下、国家コンピュータネットワーク緊急処理技術調整センターが主催した。559人のハッカー専門家が参加し、15種類のAI大規模モデルおよびアプリケーション製品を全面的にセキュリティ脆弱性テストした。このテストは、基本的な大規模モデルからスマートエージェントやモデル開発プラットフォームに至るまで多様な製品をカバーし、攻撃者の視点からセキュリティを検証することを目的としている。
Sep 17, 2025
159.2k
Perplexity Comet ブラウザが悪意のあるコマンド攻撃の脆弱性に遭い、修正されたが注意が必要
Perplexity社のCometブラウザに重大なセキュリティ脆弱性が発見。未検証入力処理が可能で、間接的なプロンプトインジェクション攻撃を引き起こす恐れ。競合他社Braveのセキュリティチームが指摘。....
Aug 21, 2025
93.5k