Infosecurity Magazine

UK NCSC Raises Alarms Over Prompt Injection Attacks

The UK’s National Cyber Security Centre has warned of the dangers of comparing prompt injection to SQL injection ...
Computer Weekly

NCSC warns of confusion over true nature of AI prompt injection

Malicious prompt injections to manipulate generative artificial intelligence (GenAI) large language models (LLMs) are being ...
ITmedia

「SQLインジェクション」関連の最新 ニュース・レビュー・解説 ...

「SQLインジェクション」に関する情報が集まったページです。 ロシアからのSQLインジェクションが急増9月4日だけ平均の3倍 9月4日だけ、ロシアから大量のSQLインジェクション攻撃があった──WAF開発のサイバーセキュリティクラウドが13日、そんな観測結果 ...

Prompt injection attacks might 'never be properly mitigated' UK NCSC warns

UK’s NCSC warns prompt injection attacks may never be fully mitigated due to LLM design Unlike SQL injection, LLMs lack ...
技術評論社

第5回まだまだ 残っている SQLインジェクション

SQLインジェクションは古くから知られている代表的なWebアプリケーションの脆弱性です。JavaScript関連の脆弱性に比べると対処が非常に簡単であるにも関わらず、 まだまだ多くのアプリケーションがSQLインジェクションに脆弱です。SQLインジェクションに ...
ASCII.jp

SQLインジェクションによる攻撃の被害事例と5つの防止策

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「今なお継続するSQLインジェクションによる攻撃を防ぐための対策とは?」を再編集したものです。 SQLインジェクションは古典的な攻撃手法でありながら ...
技術評論社

第29回 SQLインジェクションの 復習

セキュリティは古くて新しい問題です。SQLインジェクションも古くからある問題ですが現在の問題です。対策は比較的簡単なのですが今でもなくなりません。と言うよりも今でも現役のセキュリティ上の問題で十分注意が必要です。この連載でも何度かSQL ...