AIセキュリティ・脆弱性の最新ニュースまとめ
このページでわかること
- AIセキュリティ・脆弱性 関連の国内・海外の直近ニュース 263 件を集約
- 最新から時系列順に並び、難易度バッジ付きで読みたいレベルを選べる
- 国内メディア(ITmedia / AINOW / GIGAZINE 等)と海外メディア(TechCrunch / The Verge 等)を横断
- 毎時自動更新、Gemini による日本語要約とCTR最適化済タイトル
AIモデル・拡張機能の脆弱性やセキュリティ事故まとめ
263件の記事
AIエージェントと外部ツールを連携する「MCP(Model Context Protocol)」のセキュリティリスクを解説。エージェントの権限管理や脆弱性の重要性を初心者向けに説く。
AIエージェント利用時の認証認可の課題とプロンプトインジェクションのリスクを指摘。人間用の権限をそのまま付与する危険性と、設定ファイル経由の攻撃手法について警鐘を鳴らす。
シャープの新型Androidスマホ「AQUOS R11」が登場。自動ズーム機能や、写真内の個人情報を守る自動ぼかし機能を搭載し、利便性とプライバシー保護を強化。
Microsoft Copilotにおいて、ユーザーの2要素認証(2FA)コードを攻撃者が盗み出せる脆弱性が発見されました。この問題は、現在のLLM(大規模言語モデル)におけるセキュリティ対策の限界を浮き彫りにしています。
ソフトバンクグループは、OpenAIの技術「GPT-5.5 Cyber」を用いたサイバーセキュリティサービスを発表。企業システムに擬似攻撃を行い、脆弱性の特定から修復までを一気通貫で支援するサービスで、重要インフラ企業へ優先提供されます。
Anthropicの最新モデル「Claude Mythos 5」等が政府の指示で公開停止となりました。専門家らは、モデルの非公開がサイバーセキュリティ上の不利益を招くと懸念し、規制解除を求める公開書簡を提出しました。
自作アプリを用いたセキュリティ攻撃の実演を通じ、SQLインジェクションなどバラバラに見える攻撃手法の根底に共通する「一つの正体」について考察するセキュリティ解説記事です。
Anthropicが「Fable 5」と「Mythos 5」のアクセスを停止したのは、Amazonによるサイバーセキュリティ調査と、同社CEOとホワイトハウスとの協議が引き金になったと報じられています。国家安全保障上の懸念が主な理由です。
企業の生成AIガバナンスにおける「整備と遵守の乖離」を指摘。ガイドラインは作成されているものの、現場でのルール理解不足やログ管理の不備など、実効性が伴っていない本質的な課題を分析している。
「Nightmare-Eclipse」と名乗る研究者が、Microsoft Windowsに対する攻撃を継続しています。新たに「RoguePlanet」および「GreatXML」と呼ばれる権限昇格のゼロデイ脆弱性が公開されました。
Microsoftは、Surface端末が単一のパケットで物理的に破壊(ブリック)される可能性がある脆弱性を修正しました。この長年の脆弱性は、皮肉にもMicrosoft Copilotを通じて意図せず明らかにされました。
OpenSSLプロジェクトが、PKCS#7署名検証機能に高危険度の解放後使用(Use-After-Free)の欠陥があると公表しました。細工されたメッセージにより、クラッシュやメモリ破壊、最悪の場合は遠隔コード実行の恐れがあります。プロジェクトは修正版を公開し、ユーザーに早急なアップデートを強く呼びかけています。
Googleの脅威インテリジェンスチームは、AIシステムに対する新たな攻撃手法である「間接的プロンプトインジェクション」の実態を分析しました。AIが意図しない外部入力によって制御を奪われるリスクについて、詳細な調査結果を公開し、セキュリティ上の課題を浮き彫りにしました。
エージェンティックAIの普及がネットワークやセキュリティのあり方を根底から変えるとCisco Systemsは指摘します。AI時代の到来を見据え、同社がどのような戦略でインフラ環境を再構築しようとしているのかを解説します。
アメリカのCISAは、政府システムの防御を強化するため、重大な脆弱性に対して「3日以内」という迅速な修正を義務付ける新たな指令を公布しました。サイバー脅威への即時対応を求めています。
Anthropicが新AIモデル「Claude Mythos 5」「Claude Fable 5」を公開。セキュリティを強化したFable 5に対し、開発者から制限が厳しすぎて使いにくいとの不満が噴出しています。
Valveは2026年末までに物理的なSteamギフトカードの店頭販売を終了します。長年の制限にもかかわらず詐欺被害が後を絶たないための対策として実施されます。
AIエージェントによる作業効率化が注目される一方、セキュリティリスクも浮上している。米Varonisのレポートによると、ローカル環境でPCを操作するAIエージェントがフィッシング詐欺に騙される事例が確認され、自動化に伴う新たな脅威として注意喚起されている。
Claude Fable 5の登場背景とMythos級モデルの概要を整理。自律的なタスク遂行能力に焦点を当て、公式ドキュメントに基づき従来モデルとの違いや実装における変更点を簡潔に解説する。
AIプラグイン導入における「APIキー登録」の心理的壁を指摘。ユーザーの離脱を防ぐために、開発者が提供すべきUX改善の重要性についての実体験を語る。
AIが生成するコードに脆弱性が含まれていると認識しつつも、リリース速度を優先してデプロイする企業が増加。調査では4社に1社が脆弱なアプリケーションによる侵害を経験しており、セキュリティ軽視の実態が浮き彫りとなった。
Google Chromeで今年5回目となるゼロデイ脆弱性が発見された。Googleは脆弱性の発見者に5万5,000ドルの報奨金を支払い、迅速な修正対応を行っている。ブラウザのセキュリティ維持はいたちごっこの状況が続いている。
AIエージェントが論理的に壊れる「せん妄」現象を症例報告。コンテキストが余裕ある状況下で発生した、幻覚や事実捏造のプロセスを観察し、AIの不具合を分析する。
生成AI活用時、社員が機密情報を入力して情報漏洩が起きるリスクがある。本記事では情報漏洩の発生要因、実際の企業事例、企業が講じるべき防衛策、主要ツールでの設定方法をガイドライン形式で解説する。
脆弱性情報の急増とセキュリティリスクの関係を考察。CISA KEV等の公開データを分析し、脆弱性の発見数と実際の危険度が比例しているのか、客観的な視点から再考を促す解説記事。
OpenAIが発表したChatGPTの「Lockdown Mode」について解説。プロンプトインジェクション攻撃への対策として導入されたものの、完全な防御は困難であるという現実を指摘。機密データ保護におけるAIの脆弱性と、リスクを低減するための現実的な考え方について論じます。
GitHub Copilot CLIを安全かつ効率的に運用するための設定指針。無制限な実行を避け、自律的に操作させるための権限管理や、ツール・接続先などの実行環境を整理して考えるためのフレームワークを解説します。
OpenAIは、ChatGPTに新機能「ロックダウンモード」を導入しました。このモードは、プロンプトインジェクション攻撃によるデータ流出リスクを低減するため、有効時にWebブラウジングや外部連携を制限します。機密情報を扱うユーザーや企業にとって、セキュリティ強化を図るための重要なオプションです。
Creative社のゲーミングサウンドバー「Sound Blaster Katana V2X」に、Bluetoothを介して約16ヤード(約14.5メートル)離れた場所から乗っ取られる脆弱性が見つかりました。企業側はこの問題をサイバーセキュリティリスクとして認めることを拒否しています。
セルシスの「CLIP STUDIO PAINT」のサブスクリプション事業が好調で、ARRが60億円を突破した。継続課金型ビジネスへの移行が急速に進んでいる。
プライバシー重視のブラウザ「Brave」が、有料版「Brave Origin」をリリース。AIや仮想通貨等の機能を排除し、広告遮断に特化したミニマルな体験を提供します。
Anthropicは、AIモデルを悪用して攻撃を加速させるサイバー脅威アクターへの対応策をまとめたブログを公開しました。企業のセキュリティチームが取るべき具体的な防衛戦略について提案しています。
CloudflareのProject Glasswingを題材に、コーディングエージェントの脆弱性診断における失敗事例を分析。AnthropicのMythosモデルを用いた実務上の課題を解説します。
21歳の大学生が開発した日本株AI分析サービスについて解説。25のデータソースを横断分析し、銘柄コード入力だけでチャートや財務指標を提示するWebアプリの技術スタック、月額コスト、開発中の脆弱性や失敗談を公開。
セキュリティ向上のため、攻撃者の手口を学ぶ検証。mitmwebツールを使い、認証情報やデータが容易に流出するリスクを解説し、防御の大切さを説いています。
日本の金融機関として初めて、自動で脆弱性スキャンやパッチ生成が可能な「Claude Security」の共同検証が実施されることになりました。セキュリティ運用の高度化を目指します。
Metaのサポート用AIチャットボットがハッカーに悪用され、他人のInstagramアカウントが乗っ取られる問題が発生しました。ハッカーはチャットボットを騙して登録メールアドレスを変更し、パスワードをリセットする手口を用いていました。
Windows Serverに深刻度9.8の脆弱性が発見されました。細工されたパケットを送信するだけでシステム権限を奪取できる危険な欠陥で、すでにドメインコントローラーを狙った悪用が確認されています。
生成AI導入で必須となるプロンプトインジェクション対策を解説。DifyとClaudeを使用する環境を想定し、セキュリティリスクを理解した上での実践的な防御手法やセキュリティの考え方を提示する。
オープンウェイトモデル「gpt-oss:20b」の性能を検証。MoEアーキテクチャにより実効3.6Bパラメータで動作し、RTX 4080環境で28秒以内にTodoアプリを完成させる高いコーディング能力を実証した。
企業セキュリティの現状、シャドーAI問題、AI導入格差、ランサムウェア攻撃による数億円規模の被害、エージェント型コーディングの影響など、2026年5月23日〜5月29日の主要ITニュースとデータを振り返ります。
Claude Code v2.0.65に発見された脆弱性の解説。任意のシェルコマンド実行やAPIキー窃取の危険性に対し、アップデートの重要性と具体的なセキュリティ対策を整理。
Anthropicが発表した「Claude Mythos Preview」の概要。サイバーセキュリティの脆弱性診断に特化した能力を持ち、 defensiveな視点でシステムのバグを発見するAIとしての活用可能性を解説。
AIコーディングやCI/CD自動化の普及により、開発者が扱う認証情報が増加しています。その結果、開発者自身が攻撃者の主要な標的として狙われ始めており、セキュリティ対策の重要性が高まっています。
オープンソースのGitサービス「Gogs」にて、リモートコード実行(RCE)可能な重大な脆弱性が報告されました。3月の報告以降メンテナンス側からの反応がなく、悪用モジュールが公開されています。
Linuxカーネルの深刻な脆弱性「Fragnesia」(CVE-2026-46300)について解説。AIが自律的にバグハンティングを行って発見した技術的経緯と、システム管理者が今すぐとるべき対策を深掘りします。
OpenAIと日本政府がサイバーセキュリティ分野で連携。金融機関向けに特化した最新AIモデル「GPT-5.5-Cyber」を提供し、脅威への対策を強化する。
GoogleがAIを用いたサイバーセキュリティ対策「Google AI Threat Defense」を発表しました。AIによる攻撃をAIで守る仕組みで、脅威の検知から防御までを自律的に実行できる点が特徴です。