検索

AIコーディングプラットフォーム「Orchids」、ゼロクリック攻撃により100万人のユーザーを危険に晒す——自律型AIエコシステムの体系的なセキュリティ欠陥を露呈

AIコーディングプラットフォーム「Orchids」の重大な未修正脆弱性により、ゼロクリック攻撃を通じた完全なシステム侵害が可能となっていることが明らかになった。サイバーセキュリティ研究者エティザズ・モーシン氏が、BBC記者のノートパソコンをユーザーの操作なしに乗っ取る実証を行った。同プラットフォームは、Google、Uber、Amazonなどの主要企業を含む推定100万人のユーザーに利用されており…