DALL-E 2などの画像生成AIに対する敵対的攻撃
DALL-E 2などの画像生成AIには悪用防止の目的でSafety Filterが実装されていますが、これをbypassする攻撃手法も次々と生み出されて…
- 攻撃手法
- 機械学習・AI
- 脆弱性
RESEARCH/BLOG
調査研究/ブログ
Cookie Prefixのバイパス
最近、Cookie Prefixのバイパスに関する情報に何度か接することがあったので、記事にしてみます。
- 攻撃手法
- 脆弱性
JavaのNULLバイトインジェクション
先日(2022年8月)、Gitコード管理ツールであるBitbucketのコマンド実行脆弱性(CVE-2022-36804)が修正されました。
- 攻撃手法
- 脆弱性
Androidアプリの静的テイント解析(FlowDroi…
本稿ではAndroidアプリケーションの静的テイント解析ツール「FlowDroid」のICC分析機能を紹介します。 「テイント解析? ICC分析? 知ら…
- ツール
- 脆弱性
Log4Shellの事例から見直すセキュリティ対策
次回また大きな脆弱性が公開された時に備えて、Log4Shellを例にして、いくつかの観点から対策案をご紹介します。
- 監視
- 脆弱性
自動運転車セキュリティ入門 第5回:意思決定モデルに対す…
自動運転車セキュリティ入門:第5回「意思決定モデルに対する敵対的攻撃 - 汚染攻撃 -」を公開しました。今回は、運転操作の意思決定に利用されるディープラ…
- IoT
- 攻撃手法
- 機械学習・AI
- 脆弱性
自動運転車セキュリティ入門 第4回:意思決定モデルに対す…
自動運転車セキュリティ入門:第4回「意思決定モデルに対する敵対的攻撃 - 回避攻撃 -」を公開しました。今回は、運転操作の意思決定に利用されるディープラ…
- IoT
- 攻撃手法
- 機械学習・AI
- 脆弱性
自動運転車セキュリティ入門 第3回:クラウド連携に対する…
本連載は「自動運転車セキュリティ入門」と題し、ディープラーニング・モデルを採用した自動運転車に対する攻撃手法と防御手法を取り上げていきます。本連載を読む…
- IoT
- 機械学習・AI
- 脆弱性
国内企業を騙る日本語ランサムウェアの解析
国内企業を騙る日本語ランサムウェアの解析
- マルウェア
- 攻撃手法
- 脆弱性