News
-
【AIセキュリティ】モデル改ざんで特定クラスを無効化してみた|HackTheBox Fuel Crisis Writeup
AIは「学習して判断する」だけでなく、その判断の元となるモデル自体が攻撃対象になる時代になりました。特に機械学習モデルの重みやバイアスは、その出力結果を決定づける中枢であり、ここを改ざんされると予測結果を意図的に歪められます。 こうしたモデ... -
【AIセキュリティ】プロンプトインジェクションでAI交渉型ランサムウェアを攻略してみた|HackTheBox TrynaSob Ransomware Writeup
AIは、もはや単なる「会話相手」ではなく、攻撃者のツールにもなり得る時代になりました。近年はランサムウェアの世界でも、被害者とのやり取りを自動化するAI交渉ボットが登場し、身代金のやり取りを効率化しています。 しかし、このAIが持つ権限や情報の... -
【AIセキュリティ】OpenAI Function Callingを悪用したAI Agent Hijackingを実践&防御策も解説!HackTheBox Loyalty Survey writeup
AIの進化は、もはや「人間と会話するだけ」の段階を超えました。最近の大規模言語モデル(LLM)は、ユーザーの依頼に応じて外部の関数やAPIを呼び出し、実際のシステムやサービスを動かすことができます。OpenAIが提供する Function Calling 機能は、その... -
【AIセキュリティ】プロンプトインジェクションでLLMを騙してみた|HackTheBox External Affairs Writeup
AIが人間の意思決定を代行する時代。もし、そのAIを少しだけ“騙す”ことができたら、どうなるでしょうか? 今回挑戦したのは、AIによる国外渡航審査を突破するCTF。使ったのはプロンプトインジェクションという、LLM(大規模言語モデル)の弱点を突くハッキ... -
【実践解説】HackTheBoxでSSTI脆弱性からRCEでハッキング!脆弱性の原因と対策を学ぶ|Spookifier Writeup
テンプレートエンジンは、Webアプリケーションの中でHTMLとデータを組み合わせて表示を生成するために広く使われています。たとえば、ユーザー名や投稿内容などをHTMLに埋め込む場面で、バックエンドではテンプレートエンジンが活躍しています。 しかし、... -
Hack The Boxの始め方|無料と有料プラン・LabsとAcademyの違いを徹底比較
セキュリティエンジニアを目指している、CTFでスキルアップしたい。そんな想いで「Hack The Box(HTB)」に興味を持った方も多いのではないでしょうか。 でも実際に公式サイトを見ると、いろんなサービス(Labs、Academy、CTF、Business…)が並んでいて、... -
ChatGPT + Next.jsでLPを自動生成するWebアプリを構築する方法【OpenAI API + Next.js + Tailwind CSS】
最近、「Readdy」のようなノーコードで使えるAIツールが注目を集めています。誰でも簡単にAIを活用できる時代になりましたが、「自分のサービスにAIを組み込んでみたい」「もっと自由にカスタマイズしたい」と思ったことはありませんか? この記事では、Ne... -
Next.jsとOpenAI API-DALL·E 3で画像生成アプリを作ってみた(Tailwind CSS対応)
最近話題の 画像生成AI を、実際に自分のアプリに組み込んでみたいと思ったことはありませんか? この記事では、Next.js(App Router)、Tailwind CSS、そして OpenAIの画像生成API(DALL·E 3) を使って、シンプルな画像生成アプリを構築する方法を紹介し... -
OpenAI APIでチャットボットを作ってみた【Next.js + Tailwind CSS】
最近は、OpenAIのAPIを使って自分専用のチャットボットや業務用アシスタントを作る人が増えています。この記事では、Next.js(App Router)とTailwind CSSを使って、シンプルかつカスタマイズしやすいチャットUIを構築する方法を紹介します。 OpenAIのchat... -
Coolifyが勝手にExited?毎日停止する問題の正体【v4.0.0-beta.420.1】
Coolifyでデプロイしたアプリが、毎日決まったタイミングで勝手にExitedになるそんな不可解な現象に直面しました。 最初は「Healthチェックを設定していないから止められてるのか?」と考え、設定まわりを調べてみましたが、これといった原因は見つからず...
