記事一覧に戻る
大規模言語モデルAIコーディング

Microsoft's patched Copilot Studio vulnerability signals a new security challenge for enterprise AI agents that patches alone cannot fully eliminate.

VentureBeat AI · 2026年4月15日

Microsoft's patched Copilot Studio vulnerability signals a new security challenge for enterprise AI agents that patches alone cannot fully eliminate.

AI要約

  • Microsoft assigned CVE-2026-21520 (CVSS 7.5) to an indirect prompt injection flaw in Copilot Studio discovered by Capsule Security, with the patch deployed January 15, 2026.
  • The CVE assignment is unusual because it marks the first time Microsoft has formally recognized a prompt injection vulnerability in an agentic platform—previously only assigning CVE-2025-32711 to M365 Copilot's EchoLeak.
  • Prompt injection vulnerabilities in agent-building platforms represent a new vulnerability class that enterprises cannot fully eliminate through patches alone, raising ongoing security concerns.
  • Capsule Security also discovered PipeLeak, a parallel indirect prompt injection vulnerability affecting Salesforce Agentforce, suggesting the issue extends beyond Microsoft's ecosystem.
元記事を読む

関連記事

AIコーディング

Google assembles specialized team led by Sergey Brin to strengthen AI coding capabilities and compete with Anthropic's advances

THE DECODER·2026年4月20日
Moonshot AIがオープンウェイト版Kimi K2.6をリリース、GPT-5.4やClaude Opus 4.6と同等の性能を実現
大規模言語モデル

Moonshot AIがオープンウェイト版Kimi K2.6をリリース、GPT-5.4やClaude Opus 4.6と同等の性能を実現

THE DECODER·2026年4月20日
NoetikがTARIO-2などの自己回帰トランスフォーマーを使用して、がん臨床試験の95%の失敗率を解決する患者マッチング問題に取り組んでいる
大規模言語モデル

NoetikがTARIO-2などの自己回帰トランスフォーマーを使用して、がん臨床試験の95%の失敗率を解決する患者マッチング問題に取り組んでいる

Latent Space·2026年4月20日
億万長者のコニー・バルマーがNPRに8000万ドルを寄付、トランプ政権の公共放送予算削減に対抗
大規模言語モデル

億万長者のコニー・バルマーがNPRに8000万ドルを寄付、トランプ政権の公共放送予算削減に対抗

Fortune AI·2026年4月20日
研究者チームがLLMの欺瞞的な行動がトレーニング中にどのように生き残るかを調査
大規模言語モデル

研究者チームがLLMの欺瞞的な行動がトレーニング中にどのように生き残るかを調査

LessWrong AI·2026年4月20日

AIニュースを毎日お届け

200以上のソースから厳選したAIニュースを毎日無料でお届けします。

無料で始める