h12o @h12o@mastodon.tokyo
Public

AIのハルシネーション注意

ChatGPTにpostmark-mcpの悪性コードについての解説をお願いしたら、だいぶ出鱈目な答えが返ってきた。

(つまり以下の回答はまるきり嘘である)

>>
クラウドアプリケーション間の連携を可能にする「Microsoft Connector Platform(MCP)」に関連し、メール配信サービス「Postmark」の名称を装った偽コネクタが発見されました。この悪性コネクタは、公式ストアの外観を模倣して利用者を欺き、導入した組織環境内に不正コードを注入するものです。利用者は正規のコネクタと誤認しやすく、攻撃者はMCPの仕組みを逆手にとって拡散しました。これは、MCPという新しい統合基盤に対して初めて実際に観測された悪用事例であり、信頼基盤を支えるサービスに対する「ブランドなりすまし攻撃」の危険性を示すものです。
<<

元の記事は blackhatnews.tokyo/archives/77 参照。

MCPへの信頼、スカッティングされたPostmarkコネクタ経由で初の実環境攻撃を受ける - TokyoBlackHatNews

悪意のあるnpmパッケージがPostmarkのMCPコネクタを装い、数千通のメールを密かに抜き取っていた。 新

blackhatnews.tokyo · TokyoBlackHatNews - 海外のセキュリティニュースをお届けします

0
0
0

If you have a fediverse account, you can quote this note from your own instance. Search https://mastodon.tokyo/users/h12o/statuses/115287921437551634 on your instance and quote it. (Note that quoting is not supported in Mastodon.)