こんにちは!
今月も「OSSのサポートエンジニアが気になった!OSSの最新ニュース」をお届けします。
2/12、Google は最新の脅威追跡レポートにて、ハッカーが Gemini の技術を盗むための「抽出攻撃」を仕掛けていると発表しました。
グーグル「Gemini」の複製を狙う攻撃が判明、10万回超のプロンプトを浴びせる事案も
https://japan.cnet.com/article/35243857/
Microsoft 365 Copilot が、数週間にわたり顧客の機密メールを要約していたことが判明しました。
企業向け「Microsoft 365 Copilot」、DLP設定無視で機密メール内容を要約 修正プログラム展開中
https://www.itmedia.co.jp/news/articles/2602/19/news069.html
2/20、Open Source Security Foundation (OpenSSF) より「SBOM データによるリスク管理の意思決定の改善」の日本語版が公開されました。
OpenSSFホワイトペーパー「SBOMデータによるリスク管理の意思決定の改善」を公開
https://prtimes.jp/main/html/rd/p/000000404.000042042.html
