This page collects WhisperX intelligence signals tagged #データ流出. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
ChatGPTのコード実行環境に、単一の不正プロンプトで会話内容や生成結果が外部サーバーへ流出する可能性のある深刻な脆弱性が存在する。セキュリティ企業のCheck Point Researchがこのリスクを指摘し、DNSプロトコルを介した情報漏洩経路を報告した。これは、ユーザーが共有した機密情報や生成されたコードが、意図せず外部に送信される危険性を意味する。 問題は、ChatGPTが提供するコードの実行・テスト機能に潜んでいる。攻撃者は巧妙に細工したプロンプトを入力することで、チャットセッション内のデータをDNSクエリに埋め込み、外部の攻撃者管理下のサーバーへと送信させることが可能だ。Check Pointの報告によれば、この手法...
AI開発の基盤となる規格「MCP」に、設計段階から存在する構造的なセキュリティ欠陥が指摘された。セキュリティ企業OX Securityが発表した調査によれば、この欠陥を悪用されれば、サーバー上での任意コマンド実行が可能となり、結果として機密データの流出リスクが生じる。影響を受ける可能性のある脆弱なインスタンスは、最大で20万規模に及ぶと推計されている。 問題の規格「MCP」(Model Context Protocol)は、Anthropicが中心となって策定を進める、AIモデルと外部ツールやデータを安全に接続するためのオープン規格だ。OX Securityは、この規格の設計に根本的な問題があり、適切な認証・認可メカニズムが欠如し...