今後はゼロデイではなく、ゼロアワーになる、という話。防御側はさっさとそれ前提の体制を作るべし。といっても難しいのでセキュリティ企業が儲かりそう
“課題はもはや『十分な脆弱性を発見できないこと』ではなく、『その中でどれが本当に重要かを見極められないこと』”
GPT-5.5がハッカー並みとか胸熱。もう脆弱性パッチ追いかけるの人間には無理ゲーだろこれ
多分一番ヤバいのは世に大量に出回ってる素人の作ったWordPress。今まで見逃されてたやつがコスト的にペイできるようになるから総当たりで狙われる。踏み台の需要も大きくなるからマジでヤバいと思う
“GPT-5.5がMythos並みのサイバー攻撃能力を持つ可能性があることが明らかに” ( したら、DeepSeekは… )
一定水準以上のLLMなら、プロンプトの組み方で対応できそうな気はするよね。ネット上のサーバー群は所詮、指示されたらいうこと聞くマシンだから
人間に比べると試行回数を相当増やせそうなのが怖いな。
“最強のハッキングAI”は特殊例ではなかった!GPT-5.5が到達したサイバー攻撃能力の現在地 【生成AI事件簿】未知の脆弱性より危ない「既知だが未修正」の穴、常態化するAIの攻撃能力向上 | JBpress (ジェイビープレス)
今後はゼロデイではなく、ゼロアワーになる、という話。防御側はさっさとそれ前提の体制を作るべし。といっても難しいのでセキュリティ企業が儲かりそう
“課題はもはや『十分な脆弱性を発見できないこと』ではなく、『その中でどれが本当に重要かを見極められないこと』”
GPT-5.5がハッカー並みとか胸熱。もう脆弱性パッチ追いかけるの人間には無理ゲーだろこれ
多分一番ヤバいのは世に大量に出回ってる素人の作ったWordPress。今まで見逃されてたやつがコスト的にペイできるようになるから総当たりで狙われる。踏み台の需要も大きくなるからマジでヤバいと思う
“GPT-5.5がMythos並みのサイバー攻撃能力を持つ可能性があることが明らかに” ( したら、DeepSeekは… )
一定水準以上のLLMなら、プロンプトの組み方で対応できそうな気はするよね。ネット上のサーバー群は所詮、指示されたらいうこと聞くマシンだから
人間に比べると試行回数を相当増やせそうなのが怖いな。