セキュリティ企業Pillar Securityの研究者が、GoogleのAIエージェント開発ツール「Antigravity」にプロンプトインジェクション(Prompt Injection)の脆弱性があることを報告しました。攻撃者はこの脆弱性を悪用してサンドボックス保護を回避し、遠隔からマルウェアコマンドを実行できる可能性があります。幸いなことに、Googleはすでに報告を受けて修正を完了しています。
AMD のAI責任者が 6,852 件の Claude Code セッションを分析した結果、衝撃的な事実が判明しました。Claude の複雑なエンジニアリングタスク対応能力は進化ではなく、むしろ劣化しているということです。データは深刻です—思考の深さが 67% 低下、コード編集前の読み込み回数が 6.6 回から 2.0 回に激減、さらには見たこともないファイルを無思慮に編集し始めています。ストップフック違反は 0 から 1 日 10 件に急増。Anthropic が密かにデフォルト努力レベルを「高」から「中」に引き下げ、「適応的思考」という機能を導入したことが原因のようです。Claude を重要なタスクに使っている人は、この警告を真摯に受け止めるべきです。
このモデルは読んだことのないファイルに対して盲目的に編集を行っているため、あなたの『AIペアプログラマー』は気づかないうちに動作中のコードを壊している可能性があります
Google DeepMindの研究副社長Raia Hadsellが、Geminiを支える最先端の研究について語ります。この記事では、Googleのフラッグシップ AI モデルの今後の展開と、その能力を次のレベルへ引き上げるための研究方向を探ります。
イメージ画像Googleの「Gemini」に搭載されている「SynthID」というAI生成画像検出技術があります。これはAI画像に透かしを入れて、本物と区別できるようにするはずでした。ところが、研究者たちがこのシステムを破ることに成功してしまったんです。透かしを削除・改ざんする方法を見つけたということは、悪意のある人たちがAI画像を本物として通すことができるようになったということ。つまり、Googleが付けた鍵が実は簡単に外せるということですね。これは深刻です。AI画像生成技術がどんどん進化している今、本物と偽物を見分ける信頼できる方法が必要不可欠なのに、SynthIDがこんなに簡単に破られてしまうなんて—業界全体への警告になります。
テックブロガーの見解
Googleの開発AI、会話でハッキングされた。あなたのAIエージェントも次だ。
Pillar Securityが爆弾を落とした:GoogleのAntigravity AI開発ツールに重大な欠陥があって、ハッカーが正しい話し方をするだけでリモートコマンド実行できちゃったんです。完全なサンドボックス脱出ですよ。プロンプトインジェクションで、要するにAIを甘い言葉で自分のセキュリティルール破らせるやつです。Googleは素早くパッチを当てましたけど、ここからが怖いんです:Googleのエンジニアが自分たちのフラッグシップAI開発ツールでこれを見落としたなら、みんなが急いで採用してる他のAIエージェントプラットフォーム何十個に何が隠れてるんですか?これはGoogleだけの問題じゃない。私たちの新しくてピカピカなAI開発ツールが、ハッカーにシステムの鍵を渡してるんじゃないかっていう警告信号です。攻撃対象がフレンドリーなチャットに偽装して到着するようになって、ほとんどのセキュリティチームはそれに対応できてません。
AI分析
エンタープライズソフトウェア開発
highスタック内のすべてのAI開発ツールを監査して、プロンプトインジェクションの脆弱性がないか確認してください。攻撃ベクトルになる前に対処が必要です
これはGoogleだけの問題じゃないんです。外部プロンプトを処理するAIエージェントツールなら、同じサンドボックス脱出の弱点が潜んでる可能性があります
あなたの開発パイプラインが、AIを甘い言葉で自分のルールを破らせる方法を知ってるハッカーのバックドアになっちゃったってわけです
職種への影響分析
DevSecOpsエンジニア
役割変化AI開発ツールが常時監視とセキュリティテストが必要な攻撃対象になりました
AIエージェントプラットフォームを他の重要インフラと同じように扱ってください。ペネトレーションテスト、監視、そしてサンドボックスを完全には信頼しないこと
AI/MLエンジニア
リスク高速なAI開発に頼ってるツールが、安全制御を脱出する巧妙に作られたプロンプトで武器化される可能性があります
プロンプトインジェクション攻撃パターンを学んで、悪い奴らに見つかる前に自分のシステムで発見できるようになってください