EU、AI包括規制案で大筋合意 対応怠れば巨額制裁金 - 日本経済新聞【ブリュッセル=辻隆史】欧州連合(EU)の主要機関は9日、人工知能(AI)の包括的な規制案に大筋合意したと発表した。生成AIの提供企業に、AIでつくられた内容であることを明示させるなど透明性の義務を課す。開発側、利用側の双方が果たす責務を法律で明確に定め、世界標準のルールとして定着を狙う。対応を怠った企業には、最も重い違反の場合「3500万ユーロ(約54億円)」か「年間世界売上高の7%」を上限
ドコモが「パスキー」を導入してフィッシング被害報告が0件に パスワードレス認証の効果
パスワードを使わないパスワードレス認証であるパスキーを推進するFIDO Allianceは会見を開き、既に70億を超えるオンラインアカウントがパスキー利用可能な状態になって、利用が拡大していることをアピールした。国内でも利用が拡大しており、新たにメルカリがボードメンバーに加盟し、住信SBIネット銀行がアライアンスに加盟した。 FIDO Allianceの1年の取り組みが紹介された。写真左からメルカリ執行役員CISO市原尚久氏、LINEヤフーLY会員サービス統括本部ID本部本部長伊藤雄哉氏、FIDO Japan WG座長でNTTドコモのチーフ・セキュリティ・アーキテクト森山光一氏、FIDO Allianceエグゼクティブディレクター兼最高マーケティング責任者のアンドリュー・シキア氏、FIDO Alliance FIDO2技術作業部会共同座長でGoogle ID&セキュリティプロダクトマネージ
12月1日から「使われていないGoogleアカウント」削除が始まる(アスキー) - Yahoo!ニュース
グーグルは12月1日より、2年以上使用されていないGoogleアカウントの削除を作成されて以降一度も使用されなかったアカウントから段階的に開始する。 グーグルは12月1日より、2年以上使用されていないGoogleアカウントの削除を、作成されて以降一度も使用されなかったアカウントから段階的に開始する。 スパム・詐欺の温床になる可能性 グーグルは2023年5月16日(現地時間)に同社のアカウントポリシーをすべてのサービスで2年間に変更。少なくとも2年間使用またはログインされていない場合、そのアカウントとコンテンツ(Google Workspace(Gmail、ドキュメント、ドライブ、Meet、カレンダー)およびGoogleフォト内のコンテンツを含む)を削除する場合があるとしている。ただし、YouTube動画を投稿しているアカウントは削除されない。 放置されたアカウントは古いパスワードや複数サー
新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが発表
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。 この攻撃は、最近発売されたM3チップを搭載した新型MacBook Proでも成功し、ソフトウェアの更新状況に関わらず、Apple製品にとって依然として脅威であることを示した。 「iLeakage」
ESET社員、生成AIで自社CEOの声を作って不正送金させる実験に成功
ESETは11月22日(現地時間)、「Your voice is my password – the risks of AI-driven voice cloning」において、生成AIにより合成した音声を悪用したソーシャルエンジニアリング攻撃の実験に成功したと伝えた。この実験では、従業員が自社の最高経営責任者(CEO: Chief Executive Officer)になりすまして、財務責任者から自分宛てに送金させることに成功しており、生成AIの危険性について注意喚起している。 Your voice is my password – the risks of AI-driven voice cloning これは事前にCEOの許可を得て行っ実験であり、ここで解説する手法をまねることは犯罪となる可能性があることに注意。この実験と同様の攻撃が今後増加する可能性があると懸念されており、企業や組
OpenAIが4度目のブレイクスルーとなる数学ができるAI「Q*(キュースター)」で汎用人工知能開発の飛躍を目指す、アルトマンCEO解任騒動の一因か
OpenAIが新たなAI開発プロジェクト「Q*(キュースター)」を進めていることを認めたと報じられています。このQ*は数学的推論能力の改善を目指したもので、汎用人工知能(AGI)の研究に画期的な進歩をもたらすかもしれず、2023年11月に起こったサム・アルトマンCEO解任騒動の一因にもなった可能性が指摘されています。 OpenAI researchers warned board of AI breakthrough ahead of CEO ouster, sources say | Reuters https://www.reuters.com/technology/sam-altmans-ouster-openai-was-precipitated-by-letter-board-about-ai-breakthrough-2023-11-22/ OpenAI ‘was workin
Apple公式ストアで新品のiPhone 15 Pro Maxを買ったら中身がAndroidの「偽iPhone」が届いたとの報告
「アングラサイトでiPhoneを購入したら偽物だった」という話はよくありますが、Appleから直接iPhone 15 Pro Maxを購入したところ、iPhoneに似せて作られた模造品だったという報告が掲示板型ソーシャルニュースサイトのRedditに投稿されました。投稿者は、Appleに事実確認中だとしています。 I got a fake iPhone 15 Pro from Apple - PSA byu/theEdmard inapple I got a fake iPhone 15 Pro Max from Apple この一件を投稿したRedditユーザーのtheEdmardさんによると、問題のiPhoneはイギリスのAppleの公式サイトで直接注文したとのこと。購入すると、すぐにAppleから確認のメールが届き、配達業者のDynamic Parcel Distribution(D
違法スカウト集団、アプリを独自開発 対警察に「ウイルス3カ条」:朝日新聞デジタル
女性を風俗などに違法にスカウトする国内最大規模のグループ幹部らが逮捕された事件で、グループが独自にアプリを開発し、捜査への対策を取っていたことが捜査関係者への取材でわかった。警察を「ウイルス」と呼んで敵視。約1500人のメンバーの管理もアプリで行っていた。 警視庁の捜査関係者によると、違法スカウトグループ「ナチュラル」は数千万円をかけ、独自のアプリを開発した。メンバーはアプリを米アップル社製のiPhone(アイフォーン)上で使っていた。 アプリは、暗証番号を入力して立ち上げると「ウイルス3か条」と書かれた画面が表示される。警察に対し、アプリの暗証番号は言わない▽契約する店の名前は言わない▽逮捕されても「フリーのスカウト」だと言う――の三つだった。 アプリ内では「ウイルス対策」として、歓楽街を巡回する私服警察官の顔を投稿し、メンバー間で共有していた。 メンバーの出欠報告や、メンバー同士の文字
“プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」(Pマーク制度)を運営する日本情報経済社会推進協会(JIPDEC)は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS(Network-Attached Storage)に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。 その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年1
短縮URLサービス利用時に表示された悪質な広告についてまとめてみた - piyolog
2023年11月9日、いなげやは同社一部店舗で掲示していたポスターなどに記載されたQRコードへアクセスした際、予期せぬ不正サイトに誘導する広告が表示され、クレジットカード情報が盗まれる被害が発生したと公表し注意を呼びかけました。ここでは関連する情報をまとめます。 短縮URLサービス中の広告表示を起因とした事案か いなげやはネットスーパーの入会案内として、入会用サイトへアクセスさせるため店頭展示していたポスターや配布していたチラシにQRコードを掲載していた。このQRコードを読み込んだ際に、予期せぬ不正なサイトに誘導する広告が表示される場合があり、今回この不正なサイトを通じてクレジットカード情報を盗まれる事案が発生したとして顧客に対して注意を呼び掛けた。また万一クレジットカード情報を誤って入力するなどしてしまった際はカード会社に連絡を取るようあわせて案内を行っている。*1 同社が公表した資料中
「いなげや」QRコードから不正サイトに誘導、カード情報抜き取られる被害
いなげやネットスーパーの入会案内に記載したQRコードが、予定していない不正サイトにアクセスする事象が発生し、一部の顧客のクレジットカード情報が抜き取られる被害が発生した。 スーパーマーケットを展開するいなげやは11月9日、神奈川県の川崎土橋店と川崎下小田中店で、ネットスーパーの入会案内ポスター/チラシに記載したQRコードが、予定していない不正サイトにアクセスする事象が発生し、一部の顧客のクレジットカード情報が抜き取られる被害が発生したと発表した。 問題は、10月27日~11月9日に発生。QRコードからサイトにアクセスした際、「netsuper.rakuten.co.jp」という文字と「OK」ボタンを含む画面や、「モバイルアクティベーション」と書かれた画面などが表示された場合は「予定した入会サイトではない」としてすぐに閉じよう案内している。 心当たりのあるユーザーにはクレジットカード会社に連
ブッキング・ドットコム悪用して客のカード情報盗む 世界規模で被害:朝日新聞デジタル
世界最大級の宿泊予約サイト「ブッキング・ドットコム」の仕組みが悪用され、ホテルなど宿泊施設のパソコン端末がハッキングされて予約客のクレジットカード情報が盗まれる被害が、今年5月以降に日本国内で相次いでいることがわかった。少なくとも68施設が被害を公表した。ブッキング・ドットコム運営会社(オランダ)は、被害が世界規模で起きていると認めた。 盗まれた情報が不正決済に使われた恐れが取材で把握され、同社は「被害にあったお客様にはお金を取り戻すべく努力している」としている。 ブッキング・ドットコムのサイトやアプリでは、宿泊施設と旅行者がそれぞれIDとパスワードを使ってアクセスする必要がある。 複数の国内ホテルや同社への取材によると、今回の被害は何者かが旅行者を装い、ホテルに英文のメールを送りつけることで始まる。メールにはウイルス感染を誘発するリンクが埋め込まれており、ブッキング・ドットコム用のホテル
「nanaco」コールセンターで顧客の電子マネー残高を詐取、NTTネクシア元社員
コンタクトセンターの構築や受託運営を手掛けるNTTネクシア(本店:北海道札幌市)は11月2日、「nanacoお問い合わせセンター」業務において、元社員が一部顧客の情報を不正に利用し、残高を私的に詐取していたと公表した。 内部調査を進めていたところ、この社員が不正行為を認め、約400枚のカードを提出したという。社員は懲戒解雇処分とした。被害額などは公表していない。 被害者に対しては、セブン&アイグループの決済事業を担当しているセブン・カードサービス社から個別に連絡をとっている。なお現在、電子マネーを利用できているユーザーは対象ではないという。 同社は今後、原因の究明と被害状況の把握に注力する。また再発防止のためコンプライアンス強化を図るとしている。 関連記事 ガンダムメタバース、3Dデータの漏えいを確認 「クライアントファイル内のデータが外部から解析」 ガンプラの3Dデータが漏えいした可能性
GitHub、コードの脆弱性を発見後、修正コードまで自動生成してくれる「Code scanning autofix 」発表。GitHub Universe 2023
GitHub、コードの脆弱性を発見後、修正コードまで自動生成してくれる「Code scanning autofix 」発表。GitHub Universe 2023 GitHubの年次イベント「GitHub Universe 2023」が米サンフランシスコで開幕。1日目の基調講演で、GitHub Copilotが脆弱性のあるコードを自動的に修正してくれる「Code scanning autofix 」を発表し、発表と同時にプレビュー公開となりました。 Copilotには以前からコードの脆弱性を発見する「GitHub Advanced Security」と呼ばれる機能が備わっていました。 これはXSS(クロスサイトスクリプティング)などのコードのロジックなどの潜在的な脆弱性や、漏洩すると大きな事故を引き起こすシークレットがコード内に含まれていないか、などをチェックしてくれる機能です。 今回発
OpenAIにDDoS攻撃で断続的な停止(復旧済み)
OpenAIのChatGPTやAPIのサービスが11月8日正午ごろ(米国時間)から断続的に停止していた。既に復旧しているが、OpenAIはDDoS攻撃を受けていたと発表した。 米OpenAIのサービス(ChatGPT、API、Labs、Playground)が11月8日正午ごろ(現地時間)から断続的に停止し、同社は同日午後7時過ぎに「DDoS攻撃を反映した異常なトラフィックパターンによる定期的な停止に対処している」とステータスページで発表した。9日の午後1時過ぎ(日本時間の10日午前6時過ぎ)にはサービスは復旧したとしている。 OpenAIでは、6日にはDALL・Eのエラー率が上昇し、8日にはAPIをダウンさせるChatGPTの大規模な障害も発生していた。 OpenAIはDDoS攻撃の詳細を明らかにしていないが、Anonymous Sudanとして知られる攻撃者がTelegramでOpen
知らない番号に間違えて出たら、義妹そっくりの声で詐欺電話がかかってきた→留守電からAIで似せた声を作ってるらしい
Sao🇨🇦 @seikatau さっき知らん番号に間違って出たら義妹から大変なトラブルに巻き込まれているからお金至急送って欲しいって言われた。誰って言ったら義妹の名前言うし私の名前も言う….声も義妹で電話番号だけが違う。とりあえずかけ直すわって電話切って本人にかけたらやはり詐欺電話だと判明。 2023-10-24 09:15:50 Sao🇨🇦 @seikatau 留守番電話の設定を自分の声で登録してる人は気をつけて。どうやらそこから個人情報とか取られ、声までもAIで似せてかける詐欺電話が最近北米で流行ってるらしい。その場で変なこと言わずとりあえず事実確認した方がいいよ! 2023-10-24 09:15:51
生成AI 日本での認証制度づくりに企業が新たな業界団体設立へ | NHK
生成AIの安全性のリスクが懸念されるなか、日本での認証制度を作ろうと、関連企業が参加する新たな業界団体が設立されることになりました。企業が主体となって認証の仕組みを作ることで生成AIの活用を加速させるねらいがあるものと見られます。 関係者によりますと、新たな業界団体は「AIガバナンス協会」という名称で、それぞれの企業が開発・活用する生成AIについて、年内にもまとまる政府のガイドラインに基づいて安全性や正確性などの認証を付与する制度を作ることを目指します。 また、企業が共同で研究会などを作って知見を共有するほか、AIに関する制度の在り方について政府への提言を行うとしています。 業界団体には、生成AIの開発や活用を進めるNECやNTTデータ、日立製作所の子会社のほか、大手金融機関など合わせて19社が今のところ参加する見通しです。 早ければ来年4月に業界団体を設立し、認証制度を始めることを目指す
GPT-4やLlama 2の透明性をスタンフォード大HAIが評価 トップはMetaでOpenAIは3位
米スタンフォード大学Human-Centered AI Institute(HAI)は10月18日(現地時間)、AIの基盤モデルを公開している10社の透明性を評価するスコアリングシステム「Foundation Model Transparency Index」(FMTI)を公開した。 基盤モデルとは一般に、教師なし学習で大量の生データでトレーニングされたAIニューラルネットワークを指す。例えば米OpenAIのGPT-4や、米Googleの「PaLM 2」などで、それぞれChatGPTやBardを介して一般人も利用している。 HAIの基盤モデル研究センター(CRFM)のリシ・ボンマサニ氏は、基盤モデル分野の企業の透明性が低下していると警鐘を鳴らし、FMTIは透明性評価のために設計したと語った。 システムは、基盤モデルの構築方法、機能方法、ユーザーにどのような形で使われるかなど、透明性に関する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
オートバックスのDMにあるQRコードにアクセスしたら詐欺サイトに飛ばされてクレカ決済されてしまった「QRコードを乗っ取られた?」
クレジットカード決済、全国で一時障害 JRや小売店影響 - 日本経済新聞
