セキュリティ 偽OpenAI Privacy Filter、Hugging Faceで244,000ダウンロード——タイポスクワッティングからSefirah infostealerへの攻撃チェーンを解説
2026年5月7日、HiddenLayer Research Teamは、Hugging Face上で公開されていた悪意あるリポジトリ「Open-OSS/privacy-filter」を発見し、報告しました。このリポジトリはOpenAIが2...
OpenAI
セキュリティ セキュリティ OpenAIが修正したChatGPTとCodexの脆弱性2件 ― DNSサイドチャネルによる会話・アップロードファイル等の漏洩と、ブランチ名経由のGitHubトークン窃取
本稿では、2026年3月30日にCheck PointおよびBeyondTrust Phantom Labsがそれぞれ公開したOpenAI製品の脆弱性2件について、攻撃チェーンと実務上の影響を解説する。いずれもOpenAIによる修正済みであ...
セキュリティ OpenAI Codex Security、120万コミットから高深刻度問題1万件超を検出——AIコードセキュリティ市場が立ち上がりつつある
概要本稿では、OpenAIが公開したAIセキュリティエージェント「Codex Security」の仕組みと初期実績を整理します。あわせて、AnthropicのClaude Code Securityと比較しながら、実務上の意味を考えます。何...