AIセキュリティ・脆弱性の最新ニュースまとめ

このページでわかること
  • AIセキュリティ・脆弱性 関連の国内・海外の直近ニュース 263 件を集約
  • 最新から時系列順に並び、難易度バッジ付きで読みたいレベルを選べる
  • 国内メディア(ITmedia / AINOW / GIGAZINE 等)と海外メディア(TechCrunch / The Verge 等)を横断
  • 毎時自動更新、Gemini による日本語要約とCTR最適化済タイトル

AIモデル・拡張機能の脆弱性やセキュリティ事故まとめ

263件の記事

MCPとは?AIエージェントのセキュリティリスク対策
Zenn LLM 入門 2026年06月17日
AIエージェントと外部ツールを連携する「MCP(Model Context Protocol)」のセキュリティリスクを解説。エージェントの権限管理や脆弱性の重要性を初心者向けに説く。
AIエージェントの権限リスクとは?安全な運用の鍵
Zenn LLM 中級 2026年06月17日
AIエージェント利用時の認証認可の課題とプロンプトインジェクションのリスクを指摘。人間用の権限をそのまま付与する危険性と、設定ファイル経由の攻撃手法について警鐘を鳴らす。
AQUOS R11の機能とは?自動ズームや保護機能まとめ
ITmedia AIビジネス 入門 2026年06月16日
シャープの新型Androidスマホ「AQUOS R11」が登場。自動ズーム機能や、写真内の個人情報を守る自動ぼかし機能を搭載し、利便性とプライバシー保護を強化。
Copilotの脆弱性とは?2FAコード流出の危険性と対策
Ars Technica AI 上級 🌐 2026年06月16日
Microsoft Copilotにおいて、ユーザーの2要素認証(2FA)コードを攻撃者が盗み出せる脆弱性が発見されました。この問題は、現在のLLM(大規模言語モデル)におけるセキュリティ対策の限界を浮き彫りにしています。
ソフトバンクがOpenAIと連携、企業向けAIセキュリティサービス発表
ITmedia AI+ 中級 2026年06月16日
ソフトバンクグループは、OpenAIの技術「GPT-5.5 Cyber」を用いたサイバーセキュリティサービスを発表。企業システムに擬似攻撃を行い、脆弱性の特定から修復までを一気通貫で支援するサービスで、重要インフラ企業へ優先提供されます。
AnthropicのAI公開停止、専門家が政府に異議を唱える理由
GIGAZINE 中級 2026年06月16日
Anthropicの最新モデル「Claude Mythos 5」等が政府の指示で公開停止となりました。専門家らは、モデルの非公開がサイバーセキュリティ上の不利益を招くと懸念し、規制解除を求める公開書簡を提出しました。
セキュリティ攻撃の共通点とは?根底にある脆弱性の正体
Zenn AI 上級 2026年06月15日
自作アプリを用いたセキュリティ攻撃の実演を通じ、SQLインジェクションなどバラバラに見える攻撃手法の根底に共通する「一つの正体」について考察するセキュリティ解説記事です。
Amazonの調査でAnthropicのAIが利用禁止に?経緯を整理
The Verge AI 中級 🌐 2026年06月13日
Anthropicが「Fable 5」と「Mythos 5」のアクセスを停止したのは、Amazonによるサイバーセキュリティ調査と、同社CEOとホワイトハウスとの協議が引き金になったと報じられています。国家安全保障上の懸念が主な理由です。
生成AIガバナンスの課題とは?ガイドラインを遵守する仕組み
Zenn AI 中級 2026年06月13日
企業の生成AIガバナンスにおける「整備と遵守の乖離」を指摘。ガイドラインは作成されているものの、現場でのルール理解不足やログ管理の不備など、実効性が伴っていない本質的な課題を分析している。
Windowsに新たなゼロデイ攻撃、研究者が公開
Tom's Hardware 上級 🌐 2026年06月12日
「Nightmare-Eclipse」と名乗る研究者が、Microsoft Windowsに対する攻撃を継続しています。新たに「RoguePlanet」および「GreatXML」と呼ばれる権限昇格のゼロデイ脆弱性が公開されました。
Surfaceの脆弱性が修正!パケット一つで破壊される欠陥とは
The Register Hardware 上級 🌐 2026年06月12日
Microsoftは、Surface端末が単一のパケットで物理的に破壊(ブリック)される可能性がある脆弱性を修正しました。この長年の脆弱性は、皮肉にもMicrosoft Copilotを通じて意図せず明らかにされました。
OpenSSL脆弱性とは?遠隔コード実行のリスクと対策
ITmedia AIビジネス 上級 2026年06月12日
OpenSSLプロジェクトが、PKCS#7署名検証機能に高危険度の解放後使用(Use-After-Free)の欠陥があると公表しました。細工されたメッセージにより、クラッシュやメモリ破壊、最悪の場合は遠隔コード実行の恐れがあります。プロジェクトは修正版を公開し、ユーザーに早急なアップデートを強く呼びかけています。
間接的プロンプトインジェクションとは?Googleが分析
ITmedia AIビジネス 上級 2026年06月12日
Googleの脅威インテリジェンスチームは、AIシステムに対する新たな攻撃手法である「間接的プロンプトインジェクション」の実態を分析しました。AIが意図しない外部入力によって制御を奪われるリスクについて、詳細な調査結果を公開し、セキュリティ上の課題を浮き彫りにしました。
エージェンティックAIで変わるセキュリティ戦略とは?
ITmedia AIビジネス 中級 2026年06月11日
エージェンティックAIの普及がネットワークやセキュリティのあり方を根底から変えるとCisco Systemsは指摘します。AI時代の到来を見据え、同社がどのような戦略でインフラ環境を再構築しようとしているのかを解説します。
CISAが新たな指令を発表!脆弱性修正の最短3日ルール
GIGAZINE 上級 2026年06月11日
アメリカのCISAは、政府システムの防御を強化するため、重大な脆弱性に対して「3日以内」という迅速な修正を義務付ける新たな指令を公布しました。サイバー脅威への即時対応を求めています。
ディープラーニングとは?基礎知識
ITmedia AIビジネス 入門 2026年06月11日
生成AIの基礎技術「ディープラーニング」を解説。機械学習やニューラルネットワークとの関係性を整理し、初学者向けに概念を定義する。
Claude Fable 5が登場も「制限が厳しすぎる」と不評な理由
GIGAZINE 入門 2026年06月11日
Anthropicが新AIモデル「Claude Mythos 5」「Claude Fable 5」を公開。セキュリティを強化したFable 5に対し、開発者から制限が厳しすぎて使いにくいとの不満が噴出しています。
Steam物理カード終了へ。詐欺対策の影響は?
Tom's Hardware 入門 🌐 2026年06月10日
Valveは2026年末までに物理的なSteamギフトカードの店頭販売を終了します。長年の制限にもかかわらず詐欺被害が後を絶たないための対策として実施されます。
AIエージェントがフィッシング詐欺に?脆弱性と対策まとめ
ITmedia AI+ 中級 2026年06月10日
AIエージェントによる作業効率化が注目される一方、セキュリティリスクも浮上している。米Varonisのレポートによると、ローカル環境でPCを操作するAIエージェントがフィッシング詐欺に騙される事例が確認され、自動化に伴う新たな脅威として注意喚起されている。
Claude Fable 5解説:Mythos級モデルの特徴とは
GIGAZINE 中級 2026年06月10日
Claude Fable 5の登場背景とMythos級モデルの概要を整理。自律的なタスク遂行能力に焦点を当て、公式ドキュメントに基づき従来モデルとの違いや実装における変更点を簡潔に解説する。
AIアプリの離脱を防ぐ!ユーザーが躓く「課金設定」の壁とは
ITmedia AIビジネス 入門 2026年06月09日
AIプラグイン導入における「APIキー登録」の心理的壁を指摘。ユーザーの離脱を防ぐために、開発者が提供すべきUX改善の重要性についての実体験を語る。
AI生成コードは危険?セキュリティより速度を優先する罠
The Register Hardware 中級 🌐 2026年06月09日
AIが生成するコードに脆弱性が含まれていると認識しつつも、リリース速度を優先してデプロイする企業が増加。調査では4社に1社が脆弱なアプリケーションによる侵害を経験しており、セキュリティ軽視の実態が浮き彫りとなった。
Chromeでゼロデイ脆弱性!今年5回目の修正パッチ公開
The Register Hardware 入門 🌐 2026年06月09日
Google Chromeで今年5回目となるゼロデイ脆弱性が発見された。Googleは脆弱性の発見者に5万5,000ドルの報奨金を支払い、迅速な修正対応を行っている。ブラウザのセキュリティ維持はいたちごっこの状況が続いている。
AIの「せん妄」を観察する:エージェントが壊れる瞬間とは
GIGAZINE 中級 2026年06月09日
AIエージェントが論理的に壊れる「せん妄」現象を症例報告。コンテキストが余裕ある状況下で発生した、幻覚や事実捏造のプロセスを観察し、AIの不具合を分析する。
生成AIの情報漏洩対策とは?仕組みと企業事例から学ぶ防衛策
AINOW 中級 2026年06月09日
生成AI活用時、社員が機密情報を入力して情報漏洩が起きるリスクがある。本記事では情報漏洩の発生要因、実際の企業事例、企業が講じるべき防衛策、主要ツールでの設定方法をガイドライン形式で解説する。
脆弱性情報の増加は危険?データを基に真相を分析
Zenn AI 上級 2026年06月08日
脆弱性情報の急増とセキュリティリスクの関係を考察。CISA KEV等の公開データを分析し、脆弱性の発見数と実際の危険度が比例しているのか、客観的な視点から再考を促す解説記事。
ChatGPTのLockdown Modeとは?脆弱性と対策の限界
Zenn LLM 上級 2026年06月07日
OpenAIが発表したChatGPTの「Lockdown Mode」について解説。プロンプトインジェクション攻撃への対策として導入されたものの、完全な防御は困難であるという現実を指摘。機密データ保護におけるAIの脆弱性と、リスクを低減するための現実的な考え方について論じます。
GitHub Copilot CLIの設定とは?安全な運用のコツ
GIGAZINE 中級 2026年06月07日
GitHub Copilot CLIを安全かつ効率的に運用するための設定指針。無制限な実行を避け、自律的に操作させるための権限管理や、ツール・接続先などの実行環境を整理して考えるためのフレームワークを解説します。
ChatGPTのロックダウンモードとは?セキュリティ強化の仕組み
ITmedia AI+ 入門 2026年06月06日
OpenAIは、ChatGPTに新機能「ロックダウンモード」を導入しました。このモードは、プロンプトインジェクション攻撃によるデータ流出リスクを低減するため、有効時にWebブラウジングや外部連携を制限します。機密情報を扱うユーザーや企業にとって、セキュリティ強化を図るための重要なオプションです。
サウンドバーが乗っ取られる?深刻な脆弱性と対策
Tom's Hardware 上級 🌐 2026年06月06日
Creative社のゲーミングサウンドバー「Sound Blaster Katana V2X」に、Bluetoothを介して約16ヤード(約14.5メートル)離れた場所から乗っ取られる脆弱性が見つかりました。企業側はこの問題をサイバーセキュリティリスクとして認めることを拒否しています。
クリスタARR60億円超え!サブスク移行の成功要因
ITmedia AIビジネス 中級 2026年06月05日
セルシスの「CLIP STUDIO PAINT」のサブスクリプション事業が好調で、ARRが60億円を突破した。継続課金型ビジネスへの移行が急速に進んでいる。
Brave Originとは?有料版ブラウザの全貌まとめ
GIGAZINE 入門 2026年06月05日
プライバシー重視のブラウザ「Brave」が、有料版「Brave Origin」をリリース。AIや仮想通貨等の機能を排除し、広告遮断に特化したミニマルな体験を提供します。
Anthropicが提言!AI悪用サイバー攻撃へのセキュリティ対策
ITmedia AIビジネス 中級 2026年06月04日
Anthropicは、AIモデルを悪用して攻撃を加速させるサイバー脅威アクターへの対応策をまとめたブログを公開しました。企業のセキュリティチームが取るべき具体的な防衛戦略について提案しています。
AIコーディングエージェントの脆弱性診断で失敗する理由
Zenn AI 上級 2026年06月04日
CloudflareのProject Glasswingを題材に、コーディングエージェントの脆弱性診断における失敗事例を分析。AnthropicのMythosモデルを用いた実務上の課題を解説します。
日本株AI分析アプリ開発の全技術スタックと失敗談
Zenn AI 中級 2026年06月03日
21歳の大学生が開発した日本株AI分析サービスについて解説。25のデータソースを横断分析し、銘柄コード入力だけでチャートや財務指標を提示するWebアプリの技術スタック、月額コスト、開発中の脆弱性や失敗談を公開。
攻撃手法を知り守りを固める!セキュリティ検証まとめ
Zenn AI 中級 2026年06月02日
セキュリティ向上のため、攻撃者の手口を学ぶ検証。mitmwebツールを使い、認証情報やデータが容易に流出するリスクを解説し、防御の大切さを説いています。
Claude Securityとは?金融機関初の共同検証を開始
ITmedia AI+ 中級 2026年06月01日
日本の金融機関として初めて、自動で脆弱性スキャンやパッチ生成が可能な「Claude Security」の共同検証が実施されることになりました。セキュリティ運用の高度化を目指します。
MetaのAIでインスタが乗っ取り被害?手口と対策
The Verge AI 中級 🌐 2026年06月01日
Metaのサポート用AIチャットボットがハッカーに悪用され、他人のInstagramアカウントが乗っ取られる問題が発生しました。ハッカーはチャットボットを騙して登録メールアドレスを変更し、パスワードをリセットする手口を用いていました。
Windows Serverの脆弱性、ドメインで悪用確認
Tom's Hardware 上級 🌐 2026年06月01日
Windows Serverに深刻度9.8の脆弱性が発見されました。細工されたパケットを送信するだけでシステム権限を奪取できる危険な欠陥で、すでにドメインコントローラーを狙った悪用が確認されています。
プロンプトインジェクション対策ガイド:Dify活用法
Zenn AI 中級 2026年05月31日
生成AI導入で必須となるプロンプトインジェクション対策を解説。DifyとClaudeを使用する環境を想定し、セキュリティリスクを理解した上での実践的な防御手法やセキュリティの考え方を提示する。
gpt-oss:20bでWebアプリ開発!28秒で完成させる検証
Zenn LLM 中級 2026年05月31日
オープンウェイトモデル「gpt-oss:20b」の性能を検証。MoEアーキテクチャにより実効3.6Bパラメータで動作し、RTX 4080環境で28秒以内にTodoアプリを完成させる高いコーディング能力を実証した。
【最新】AI導入格差とセキュリティ脅威:2026年5月ITニュースまとめ
ASCII.jp 中級 2026年05月31日
企業セキュリティの現状、シャドーAI問題、AI導入格差、ランサムウェア攻撃による数億円規模の被害、エージェント型コーディングの影響など、2026年5月23日〜5月29日の主要ITニュースとデータを振り返ります。
Claude Codeの脆弱性対策!今すぐすべきアップデート
Zenn AI 上級 2026年05月31日
Claude Code v2.0.65に発見された脆弱性の解説。任意のシェルコマンド実行やAPIキー窃取の危険性に対し、アップデートの重要性と具体的なセキュリティ対策を整理。
Claude Mythos Previewとは?AIによる脆弱性診断の可能性
Zenn AI 中級 2026年05月31日
Anthropicが発表した「Claude Mythos Preview」の概要。サイバーセキュリティの脆弱性診断に特化した能力を持ち、 defensiveな視点でシステムのバグを発見するAIとしての活用可能性を解説。
開発者が狙われる?AI時代のセキュリティリスク対策
ITmedia AIビジネス 上級 2026年05月30日
AIコーディングやCI/CD自動化の普及により、開発者が扱う認証情報が増加しています。その結果、開発者自身が攻撃者の主要な標的として狙われ始めており、セキュリティ対策の重要性が高まっています。
Gogsの脆弱性放置でリスク増大。RCEへの対策と現状は?
The Register Hardware 上級 🌐 2026年05月29日
オープンソースのGitサービス「Gogs」にて、リモートコード実行(RCE)可能な重大な脆弱性が報告されました。3月の報告以降メンテナンス側からの反応がなく、悪用モジュールが公開されています。
Linux脆弱性「Fragnesia」とは?AIが発見した深刻な欠陥
Zenn AI 上級 2026年05月29日
Linuxカーネルの深刻な脆弱性「Fragnesia」(CVE-2026-46300)について解説。AIが自律的にバグハンティングを行って発見した技術的経緯と、システム管理者が今すぐとるべき対策を深掘りします。
OpenAI×日本政府の連携とは?サイバー対策AIの解説
ITmedia AI+ 中級 2026年05月29日
OpenAIと日本政府がサイバーセキュリティ分野で連携。金融機関向けに特化した最新AIモデル「GPT-5.5-Cyber」を提供し、脅威への対策を強化する。
Google AI Threat Defenseとは?防御の自動化
GIGAZINE 中級 2026年05月28日
GoogleがAIを用いたサイバーセキュリティ対策「Google AI Threat Defense」を発表しました。AIによる攻撃をAIで守る仕組みで、脅威の検知から防御までを自律的に実行できる点が特徴です。