メインコンテンツへスキップ
#

#プロンプトインジェクション

4件の記事

Dev Tools
18分

Agentjacking完全解説|偽SentryエラーがClaude CodeとCursorを乗っ取る仕組み

2,388組織が危険にさらされた「Agentjacking」。SentryのMCPサーバーに偽エラーを注入するだけでClaude Code・Cursor・Codexが乗っ取られ、AWSキー・GitHub認証情報が盗まれる仕組みと今すぐできる対策を解説。

#セキュリティ#Claude Code#Cursor#MCP
AI News
17分

ChatGPT Lockdown Mode完全解説|プロンプトインジェクション対策の本当の効果と限界

OpenAIが2026年6月に導入したChatGPT Lockdown Mode。データ流出リスクを下げる一方、Deep ResearchやAgent Modeが丸ごと無効化される。効果と限界を技術的に解説する。

#ChatGPT#OpenAI#セキュリティ#プロンプトインジェクション
AI News
18分

ClaudeBleed: Chrome拡張を乗っ取りGmailとGitHubを盗む脆弱性の全貌

ClaudeのChrome拡張「ClaudeBleed」でGmail・GitHubが盗まれる可能性。ゼロ権限の拡張機能から乗っ取り可能、パッチも3時間でバイパス。対策を解説。

#Claude#セキュリティ#Chrome拡張#Anthropic
AI News
18分

Claude Codeのdenyルールが無効化される脆弱性|50個のサブコマンドで安全装置が消える

Claude Codeのdenyルールが50個以上のサブコマンドで無効化される脆弱性が発覚。ソースコード流出から数日で発見された攻撃手法と、開発者が今すぐ取るべき対策を解説。

#Claude Code#セキュリティ#Anthropic#脆弱性