山東大学の研究者が、ネットワークに接続されていない「エアギャップ」端末から、映像ケーブルの電磁波放射を利用してデータを高速に抜き出す新手法「TrojPix」を発表した。物理的に隔離された環境でも情報漏洩が可能であることを実証した。
物理的隔離という最後の砦にも穴があるという事実。
エアギャップ端末からの電磁波漏洩を悪用する新攻撃「TrojPix」や、AIコーディングエージェント向けの悪性スキルを検査から隠蔽する「SkillCloak」など、AIシステムの供給網における新たなセキュリティ脅威が相次いで明らかになった。一方、インドの求人サイトNaukriはAI採用ツールへの投資を倍増させ、採用現場のAI化が急速に進展している。物理的隔離やスキャナーといった従来の防御手段の限界が露呈する一方で、AIの実装領域は急速に拡大しており、セキュリティと利便性のバランスが問われている。
山東大学の研究者が、ネットワークに接続されていない「エアギャップ」端末から、映像ケーブルの電磁波放射を利用してデータを高速に抜き出す新手法「TrojPix」を発表した。物理的に隔離された環境でも情報漏洩が可能であることを実証した。
物理的隔離という最後の砦にも穴があるという事実。
AIコーディングエージェント用の追加機能「スキル」を検査するスキャナーが、簡単な自己展開型パッキングの手口で回避されることが判明した。悪性コードは検査時には隠れ、実行時には正常に動作する仕組みだという。
エージェントのエコシステムが広がるほど、その供給網の穴も広がる。
インドの求人サイトNaukriを運営するInfo Edgeが、AI採用支援ツール「AI-Rex」「Talent Pulse」を展開している。AI投資額は2026年度の約70億ルピーから2027年度は150億ルピーへ倍増予定で、AI-Rexは4000社以上の企業・人材紹介会社が導入し、1割以上が有料契約に転換した。
採用現場のAI化は求職者側の対策も同時に進化させる。
Keras作者のフランソワ・ショレ氏が、現実はすべてプログラム可能であり、それを実現する方法は現実をモデル化することだと投稿した。
世界をコードとして捉える発想そのものがAI研究者の思考様式を映す。