AGI・ASI AGI達成か?! | TheStandup
AI開発エージェントツールとスキルマーケットプレイスをめぐる一連のセキュリティインシデントを詳細に検証する。架空のnpxコマンドがLLMによって幻覚され、それが237のリポジトリに拡散した事例や、HTMLコメントを利用したプロンプトインジェ...
サプライチェーン攻撃
AGI・ASI 
AIエージェント Clawdbotが暴走した(これが現実だとは信じられない)
AI開発者コミュニティで話題沸騰中のOpenClaw(旧Claudebot)は、Claude AIをテレグラムやWhatsApp経由でコンピュータ全体を制御できるオープンソースプロジェクトである。開発者Peteが構築したこのツールは、AIエ...
ソフトウェア開発・プログラミング これが実際どれほど悪いことか、あなたには分からない
npmパッケージのサプライチェーン攻撃が新たな段階に突入した。これまでの攻撃は理論上の脅威に留まっていたが、今回のShyhalud攻撃では実際に被害が発生し、PostHogを含む800以上のパッケージが侵害された。攻撃者はGitHub Ac...