AIセキュリティ・脆弱性の最新ニュースまとめ

このページでわかること
  • AIセキュリティ・脆弱性 関連の国内・海外の直近ニュース 263 件を集約
  • 最新から時系列順に並び、難易度バッジ付きで読みたいレベルを選べる
  • 国内メディア(ITmedia / AINOW / GIGAZINE 等)と海外メディア(TechCrunch / The Verge 等)を横断
  • 毎時自動更新、Gemini による日本語要約とCTR最適化済タイトル

AIモデル・拡張機能の脆弱性やセキュリティ事故まとめ

263件の記事

AI時代のセキュリティ論争|Mythosと勝敗の真実
ITmedia AI+ 上級 8時間前
「Mythos級AIへのアクセス有無が勝敗を分ける」という脅威論に対し、侵入自動化を成功させた当事者は否定しています。アクセスの有無ではなく、別の要素が重要であると指摘しています。
FortiBleed解析:繋がる犯罪集団
The Register Hardware 上級 🌐 15時間前
サイバー犯罪グループ「INC」と「Lynx」が関与する攻撃のログインログを分析した結果、同一人物が両グループで活動していた可能性が浮上。セキュリティの不備から犯罪組織間の繋がりが明らかになった。
SharePointに脆弱性:CISAが緊急警告
The Register Hardware 上級 🌐 16時間前
Microsoftは当初、悪用の可能性は低いとしていたSharePointのRCE脆弱性だが、CISA(米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁)が「既知の悪用脆弱性(KEV)」リストに追加した。
Appleの脆弱性問題、放置された「メールを非公開」の欠陥
Tom's Hardware 中級 🌐 20時間前
Appleのプライバシー保護サービス「メールを非公開」に、個人のメールアドレスが露呈する脆弱性が発見された。Appleは1年前に問題を認識していたものの、未だ修正に至っていない。
Claude Sonnet 5移行術!運用を止めない回帰テスト項目
GIGAZINE 上級 1日前
Claude Sonnet 4.6から5への移行に伴う、エージェント運用の破断点チェックリスト。品質比較よりも、max_tokens制限、コスト、リトライ条件、 refusal対応など、運用環境を維持するための回帰確認事項を整理。
AnthropicがClaude Fable 5再開。規制解除で
Tom's Hardware 中級 🌐 1日前
米国商務省による輸出規制の解除を受け、AI企業Anthropicが「Claude Fable 5」のグローバル提供を再開した。脆弱性診断やコード生成を悪用するプロンプトを制限する新フィルターが実装されている。
AIの回答を操作する新手法「CoT Forgery」とは?
Tom's Hardware 上級 🌐 1日前
AIの思考プロセスを偽装する「CoT Forgery」攻撃が発見された。特定の役割を装うだけで、AIが通常は拒否する違法薬物の製造手順などを出力してしまう脆弱性があり、プロンプトインジェクションへの懸念が高まっている。
exploitariumとは?脆弱性PoC統合アーカイブ解説
Zenn AI 上級 1日前
セキュリティ研究者bikiniが公開する脆弱性調査の統合アーカイブ「exploitarium」を紹介。7-ZipやDockerなど主要なOSSの脆弱性を再現するPoCコードをまとめ、調査・研究に活用できるリポジトリの概要を解説。
自動ペネトレーションテストの限界とは?専門家の評価急落
The Register Hardware 中級 🌐 2日前
完全自動化されたペネトレーションテスト(侵入テスト)ツールに対する専門家の評価が急落している。昨年は29%が導入に前向きだったが、現在は9%にまで減少。自動化の限界やリスクに対する懸念が広がっている。
Huntressで情報漏洩?脅威ハンターの不適切行為が発覚
The Register Hardware 中級 🌐 2日前
Huntressの脅威ハンターが、法執行機関の捜査状況をランサムウェア攻撃者に漏洩させた問題について、CEOが「判断が不適切だった」と認め謝罪した。元従業員からは内部脅威の定義に該当すると指摘されている。
Windows Defender脆弱性、パッチ適用後も悪用の現実
Tom's Hardware 中級 🌐 2日前
Windows Defenderの脆弱性「BlueHammer」がマルウェア攻撃に悪用されている。4月にパッチが配布されたにもかかわらず被害が続いており、セキュリティ意識の欠如が課題となっている。
GLM-5.2の実力とは?脆弱性ベンチマークで高評価
GIGAZINE 上級 2日前
中国のAI企業Z.aiが発表したオープンウェイトモデル「GLM-5.2」が、脆弱性検出ベンチマークでAnthropicのClaude Codeを上回りました。高い性能を示し注目を集めています。
病院システム開発の個人情報漏洩対策とは?
Zenn AI 上級 2日前
病院システム開発において、個人情報漏洩対策としてローカルLLMを採用。しかし、それだけでは不十分であり、ハッキングやPC侵入のリスクを想定した多層的なセキュリティ対策が必要であると解説する。
信頼の.bankドメインで情報漏洩?インド中銀の失態とは
The Register Hardware 上級 🌐 3日前
インド中央銀行が信頼性向上のために義務付けた「.bank」ドメインの登録機関において、機密情報が流出する不備が見つかりました。公開されたAPIを通じて、攻撃者が銀行職員になりすますための情報がさらされた可能性があります。
脆弱性診断のAI活用!Chaiで暗号ライブラリを検査
Zenn LLM 上級 3日前
暗号ライブラリの脆弱性を発見するエージェント手法「Chai」を紹介。コーディングエージェントのレビュー・診断能力を応用し、プログラム全体を網羅的かつ正確に検査する手法を解説する。
AIでも防げない?セキュリティの最大の弱点
The Register Hardware 中級 🌐 3日前
AIがセキュリティの脆弱性検出に優れているとしても、結局のところ、多くの企業や個人のずさんなパスワード管理などの人為的ミスが攻撃の最大の隙であると指摘しています。
AI News 上級 🌐 3日前
現代のDevSecOps環境では、迅速なコード展開に対応するため、リリース前の自動セキュリティテストが不可欠です。手動レビューの限界を克服し、開発の初期段階で脆弱性を発見・排除するための主要なツールとその重要性を解説します。
セキュリティ人気記事5選!2026年上半期ランキングまとめ
ITmedia AIビジネス 入門 4日前
2026年上半期に@ITで公開されたセキュリティ関連記事の中から、読者の関心を最も集めた記事を5本選出し、ランキング形式で紹介する。
AI彼女と自然な会話は可能?記憶と共感の仕組みを考察
ITmedia AIビジネス 中級 4日前
AI彼女アプリの開発を通じて、AIとのコミュニケーションにおける違和感について考察。AIが過去の会話を正しく記憶・検索できても、人間にとって「会話が続くこと」と「また話したくなること」は別物であると指摘し、記憶の活かし方について論じる。
中国Z.aiのAI性能:セキュリティ分野で世界レベルに到達か?
The Verge AI 上級 🌐 4日前
中国のZhipu AI(Z.ai)が公開した「GLM-5.2」が、特定のバグ発見やセキュリティタスクにおいて、有力モデルであるMythosに匹敵する性能を示したと報告されました。米中AIの技術差が急速に縮まっています。
AIエージェントの脆弱性とは?マルウェア被害を防ぐ対策
Tom's Hardware 中級 🌐 4日前
Mozillaの0dinチームの研究により、Claude CodeなどのAIコーディングエージェントが、一見クリーンに見えるGitHubリポジトリを読み込むだけでマルウェアを実行させられる脆弱性が明らかになりました。AIの「ユーザーを助けたい」という性質が悪用されるリスクがあり、プロジェクトの初期化を指示するだけで攻撃が成立する危険性があります。開発者は信頼できないAIエージェントの使用やコード実
MCPの脅威と安全な実装方法まとめ
Zenn LLM 上級 5日前
MCP(Model Context Protocol)のセキュリティリスクを解説するガイド。OWASP MCP Top 10に基づき、SOCアナリストの視点で脅威モデルや検知ログ、隔離環境での検証手法を全10項目網羅して解説。
AIが脆弱性を次々発見:セキュリティの脅威と対策
The Register Hardware 中級 🌐 6日前
AIがこれまで発見されていなかった無数のセキュリティ脆弱性を次々と突き止めています。これにより、サイバーセキュリティの専門家にとっては多忙で困難な夏になることが予測されています。
Amazon Qの脆弱性とは?AIコーディングの脅威を解説
The Register Hardware 上級 🌐 6日前
AIコーディングアシスタント「Amazon Q」に、悪意のあるGitリポジトリから任意のコードを実行され、クラウドの認証情報を盗まれる欠陥が発見されました。プロジェクト設定ファイルが攻撃ベクトルとなるリスクに研究者が警鐘を鳴らしています。
Qihoo 360、高性能バグ検出ツールを発表
The Register Hardware 上級 🌐 2026年06月26日
米国から制裁を受けている中国のQihoo 360が、AnthropicのAIモデルの脆弱性を突く脅威に対抗するため、より高度なバグ検出ツールを構築したと発表した。
MicrosoftのMDASHとは?AIエージェントによる脆弱性対策
ITmedia AIビジネス 上級 2026年06月25日
Microsoftは、セキュリティエンジニアリングチームが活用するマルチモデルエージェント型セキュリティシステム「MDASH」について解説。Windowsの脆弱性発見に貢献しています。
Claude Mythosが発見!政府機密システムの脆弱性とは
GIGAZINE 上級 2026年06月25日
Anthropicの高性能AI「Claude Mythos」が、アメリカ政府の機密システム内に未発見の脆弱性を見つけていたことが判明した。
医療AIが学習データを暴露?プライバシーの危機とは
The Register Hardware 上級 🌐 2026年06月24日
医療診断用AIが、特定の条件下で学習データの一部を露呈させるリスクがあることが判明しました。診断AIの精度だけでなく、プライバシー保護のあり方に警鐘を鳴らしています。
GitHub Projectsで脆弱性を一元管理!開発効率化の仕組み
Zenn AI 上級 2026年06月23日
プロダクトの脆弱性情報をGitHub Projectsで一元管理し、開発者へissueとして自動連携する仕組みの構築事例を紹介する。
ローカルLLM推論に最適なハードウェアは?メモリ帯域とGPUの選び方
ITmedia AI+ 中級 2026年06月23日
ローカルLLM推論に適したハードウェア選びの指針を解説。Apple Siliconのユニファイドメモリの利点と、GeForce GPUで大規模モデルを動かす際のメモリ帯域の制約について、技術的な視点から腑に落ちる結論を提示します。
AIセキュリティ事故で倒産も?諜報機関が経営層に警鐘
The Register Hardware 中級 🌐 2026年06月23日
諜報同盟ファイブアイズは、AIを利用した情報セキュリティ事故が単なる技術的ミスを超え、組織の運営や財務に致命的な危機をもたらす可能性があると警鐘を鳴らしました。経営層の意識改革が急務です。
AIエージェントで1人経営!月収200万円を達成した運用法とは
ITmedia AI+ 中級 2026年06月23日
1人経営で10部門のAIエージェントを駆使し、月約200万円の売上を上げる著者の事例を紹介。AI運用コストは月2万円強と極めて低く、AIに業務を代替させる究極の経営術を解説します。
GPT-5.5-Cyberとは?性能向上と新機能まとめ
GIGAZINE 中級 2026年06月23日
OpenAIが2026年6月22日、セキュリティ研究者向けAI「GPT-5.5-Cyber」のアップデートを発表しました。Claude Mythos 5を上回るベンチマークスコアを記録しています。併せてCodex向けセキュリティプラグインも更新されました。
OpenAIのセキュリティ対策とは?新キャンペーン詳報
The Register Hardware 入門 🌐 2026年06月22日
OpenAIが自社のセキュリティ体制をアピール。ハッキング防止対策の拡充や、地球規模での脆弱性修正を約束する「Patch The Planet」プロジェクトへの参加など、同社のセキュリティへの姿勢が注目されています。
GLM Coding Plan値上げまとめ!半年間の変更点を解説
ITmedia AI+ 中級 2026年06月22日
GLM Coding Planの価格改定を整理。2025年後半の安価なプランから、2026年6月時点での大幅な値上げと週次制限導入までの半年間の変遷と現状を解説します。
AIエージェントのセキュリティ課題とは?最新論文要約
Zenn LLM 上級 2026年06月22日
Gray Swan AIらが実施した大規模AIエージェントのレッドチーミングコンペの結果をまとめた論文の要約。22のLLMを基盤とした44の運用シナリオにおけるセキュリティ上の課題や、実運用環境でのリスクを分析する。
【速報】Cursor買収などAI業界の動向まとめ
Publickey 入門 2026年06月21日
SpaceXによるCursor開発元Anysphereの買収と、AlphaFold開発者のDeepMindからAnthropicへの移籍という、AI開発ツールおよび組織動向に関する最新ニュースを速報。
AIチャット機能のタダ乗りリスクとは?セキュリティ対策
Zenn LLM 上級 2026年06月20日
企業のサイトで利用されるAIチャット機能における「タダ乗りリスク」についての考察。プロンプトインジェクションにより、企業の従量課金APIを不正に悪用される可能性について警鐘を鳴らす。
Beats Studio Budsの盗聴脆弱性とは?対策まとめ
GIGAZINE 入門 2026年06月19日
Beats Studio Budsに会話を盗聴される脆弱性が見つかりましたが、ソフトウェアアップデートで修正されました。ユーザーは最新版への更新が推奨されます。
Claude Codeの運用腐敗を検出する技術
ITmedia AI+ 上級 2026年06月18日
Claude Codeでのマルチエージェント運用における「静かな腐敗」を解説。意図しないファイルの増殖や参照切れを防ぎ、長期的なメンテナンスを維持する手法を提示する。
Googleのバグ報奨金拒否、脆弱性放置で波紋
The Register Hardware 中級 🌐 2026年06月18日
Googleは、研究者から報告されたセキュリティ上の欠陥に対し「素晴らしい発見だ」と称賛しながらも、修正が見送られ、バグ報奨金の支払いも拒否したことが明らかになった。同社はこれを「仕様通りの動作」と主張している。
フロンティア航空で個人情報漏洩?搭乗券が招くリスクとは
Tom's Hardware 上級 🌐 2026年06月18日
フロンティア航空のウェブサイトにおいて、予約番号と苗字だけで全乗客の個人情報が閲覧できる脆弱性が指摘されました。住所やパスポート情報、TSA PreCheck、クレジットカード情報の一部まで流出するリスクがあります。搭乗券のわずかな情報から不正アクセスが可能という深刻なセキュリティ欠陥について、専門家が警告を発しています。
AI脅威レポート2026:セキュリティの現状と課題
ASCII.jp 中級 2026年06月18日
『AI脅威レポート2026』日本語版が公開。AI導入組織の88%に対しセキュリティ評価は37%に留まり、侵害された組織の97%が基本的なアクセス制御を欠いている現状が判明しました。
Claude Codeの自作スキルを技術ブログに投稿する方法
ITmedia AIビジネス 中級 2026年06月17日
Claude Codeで自作したカスタムスキルをZennやQiitaで共有するための執筆ガイド。コードのネスト処理やマスキングなど、技術記事執筆時の技術的ハードルを克服する方法を提案。
OSSに初挑戦!Flociで機能追加プルリクエストを送る方法
ITmedia AIビジネス 入門 2026年06月17日
Flociのコンソール機能追加を通じて、初めてOSSに貢献した実体験を記録。既存ツールに足りない機能を自ら実装するというOSS開発の醍醐味と、プルリクエストがマージされた喜びを綴る。
エッジセキュリティ3.0とは?次世代設計まとめ
ASCII.jp 上級 2026年06月17日
ユビキタスAIは、組込み機器を守る「エッジセキュリティ3.0」構想を発表。次世代セキュリティ設計を推進し、多様なデバイスの価値最大化を目指します。