GoogleのGeminiにゼロクリック脆弱性「GeminiJack」が発覚し、攻撃者が社員の操作なしにGmail・Calendar・Docsの機密情報へ到達し得る深刻な問題が露呈した。AIを踏み台にした新型データ漏えい手法である。

問題はGemini EnterpriseのRAG基盤が共有コンテンツを広範に取り込み、隠されたプロンプトを実行してしまう設計にあった。攻撃者は毒入りのDocや招待状、メールを共有するだけで、社員が通常検索を行った際にAIへ不正指示を実行させ、社内データを横断的に取得する。結果は外部サーバーに埋め込まれた画像リクエストとして送信され、DLPやエンドポイント対策をすり抜ける。漏えい範囲は数年分のメール、取引予定が詰まったカレンダー、契約文書を含むDocs全体に及び得る。Googleは迅速に修正し、Vertex AI Searchを分離するなどRAG処理の制御を強化したが、AIが大規模データ源へ常時アクセスする構造自体が新たな攻撃面を生むことを示した。組織にはAIの信頼境界の再設計、入力監視、データ連携の最小化が求められる。
https://t.co/vKr2uI9BB7 December 12, 2025

Microsoftが、リリースした無料AIツール「FoundryLocal」が有能すぎる。

クラウドへの依存が一切なく、登録や認証も不要で、AIモデルをローカル環境で手軽に実行できるオープンソースツールです。

プライバシーを100%保護しながら、OpenAI互換APIでアプリにシームレスに統合できます。

その衝撃的な詳細とインストール方法を3つのポイントにまとめました。

1. 完全なプライバシー保護とローカル実行
「FoundryLocal」は、クラウドを介さずにデバイス上で直接AIモデルを動作させます。データが外部に送信されることがないため、機密情報を扱う企業や個人プロジェクトでも、セキュリティリスクを気にせず導入できるのが最大の強みです。

2. 障壁を取り払うオープンソース設計
面倒なサブスクリプション契約やアカウント認証は一切不要です。開発者はコストや手続きの壁を感じることなく、コマンド一つで環境を構築し、純粋に技術検証やプロダクト開発に集中できる環境が手に入ります。

3. OpenAI互換APIによる即時導入
提供されるAPIはOpenAIと互換性を持っています。つまり、既存のChatGPTなどを使用しているアプリケーションのコードを大幅に書き換えることなく、バックエンドをローカルAIに置き換える「ドロップイン」な移行が可能です。 December 12, 2025

『同アカウントでは #誹謗中傷 のほか不確定な情報の流布や、不正入手した #機密情報 を公開したことなどの事例。過去に複数の誹謗中傷投稿』/カバー、#ホロライブ の #権利侵害行為 で示談成立　対象者も一時声明公表、機密情報の公開など行っていたか(オタク総研)
https://t.co/7qaXwD2QLK December 12, 2025