概要: ウェブアプリ構築に利用される生成AIプラットフォーム「Lovable」が、ジェイルブレイクされ、フィッシングキャンペーンの作成・ホスティングに利用されたと報じられています。これらのキャンペーンには、認証情報収集のためのログインページ、セキュリティ回避技術、TelegramやFirebaseといったサービスを介したリアルタイムの不正取得が含まれていたとされています。このAIシステムは、フィッシングコンテンツを生成し、自身のサブドメインでホストされているURLにライブで展開するために利用されたと報じられています。
Alleged: Loveable AI developed an AI system deployed by Unknown actors , Cyber criminals と Cyber criminal networks, which harmed General public , Users targeted by phishing attacks , Impersonated organizations と Microsoft.
関与が疑われるAIシステム: Lovable AI , Firebase , RequestBin , JSONBin , Twilio , Telegram , Office.com と Microsoft login systems
インシデントのステータス
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
4.3. Fraud, scams, and targeted manipulation
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
- Malicious Actors & Misuse
Entity
Which, if any, entity is presented as the main cause of the risk
AI
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Post-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Unintentional
インシデントレポート
レポートタイムライン
Loading...
Lovableは、生成型人工知能(AI)を搭載したプラットフォームです。テキストベースのプロンプトを使用してフルスタックのWebアプリ�ケーションを作成できるLovableは、脱獄攻撃に対して最も脆弱であることが判明しており、初心者やサイバー犯罪者志望者が偽装した認証情報収集ページを作成できるようになっています。
「Webアプリの作成と展開に特化したツールとして、その機能はあらゆる詐欺師の要望に完璧に合致しています」と、Guardio LabsのNati Tal氏はThe H…
Loading...
生成AIの台頭により、全くの初心者でも高度なフィッシング詐欺を実行できるようになりました。コーディングスキルは必要ありません。数個のプロンプトと数分で済みます。これに対抗するため、Guardio Labsは、一般的なAIエージェントを体系的に評価し、「ジュニア詐欺師」による悪用への耐性をテストするVibeScammingベンチマークv1.0を発表しました。VibeCoding(ユーザーが自然言語のみを使用して完全なアプリケーションを構築する)のコンセプトに着想を得たVibeS…
��バリアント
「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください
似たようなものを見つけましたか?
よく似たインシデント
Did our AI mess up? Flag the unrelated incidents
よく�似たインシデント
Did our AI mess up? Flag the unrelated incidents