AIセキュリティ・脆弱性の最新ニュースまとめ
このページでわかること
- AIセキュリティ・脆弱性 関連の国内・海外の直近ニュース 263 件を集約
- 最新から時系列順に並び、難易度バッジ付きで読みたいレベルを選べる
- 国内メディア(ITmedia / AINOW / GIGAZINE 等)と海外メディア(TechCrunch / The Verge 等)を横断
- 毎時自動更新、Gemini による日本語要約とCTR最適化済タイトル
AIモデル・拡張機能の脆弱性やセキュリティ事故まとめ
263件の記事
AIコーディングにおける情報漏洩リスクを解説し、次世代IDE「Verantyx」が採用する、機密コードを守りつつ高性能LLMを活用するためのGatekeeperアーキテクチャとその実装手法を紹介します。
大手企業の8割以上が、AIやセキュリティ領域における高度IT人材の不足に深刻な懸念を抱いています。デジタル化が進む中で人材の争奪戦が激化しており、企業は採用と育成の両面で喫緊の課題に直面しています。
LayerXが初のM&Aとしてセキュリティ企業AgenticSecを買収しました。AIエージェントによるペンテスト自動化技術を取り入れ、同社はセキュリティ領域へ本格参入します。
AI導入を成功させるには、単発のソリューション導入ではなく、セキュリティを組み込んだ堅牢なアーキテクチャの構築が不可欠です。AIを独立した部品ではなくシステムの一部として管理する重要性を解説します。
セキュリティ認証企業Delveが、セキュリティ事故を公表したAIスタートアップContext AIの認証を担当していたことが判明しました。Delveを巡っては以前から懸念が示されており、今回さらなる問題が露呈した形となります。
AIの業務活用を始めたばかりの新入社員「ニイジマ」が、社内環境でAI利用の失敗(地雷)を繰り返すストーリーを通じて、ビジネス現場で安全かつ効果的に生成AIを扱うための基礎知識とマナーを紹介する入門コンテンツ。
AnthropicのMCPに任意のコマンドが実行される設計上の脆弱性が発見されました。影響範囲が1億5000万件超と非常に大きいため、開発者やシステム管理者は早急な確認と対応が求められます。脆弱性の内容と詳細を確認しましょう。
Anthropicの脆弱性発見AI「Mythos」が複数の米政府機関に導入される一方、中心的な役割を担うCISAがアクセス権を得ていないことが判明しました。この意外な状況が専門家の間で注目を集めています。
自動化されたAIによる脆弱性発見技術が、セキュリティ対策の常識を変えようとしています。かつては攻撃コストを上げることで防御していましたが、AIによって脆弱性をゼロにする目標が現実味を帯びています。企業は従来のコスト構造を見直し、AIを活用したプロアクティブな防御戦略への転換が求められています。
スケジュール管理ツールのCal.comが、AIによるコード解析リスクを懸念しオープンソースからクローズドソースへ移行しました。これに対し、開発コミュニティからは強い反発の声が上がっており、セキュリティとオープンソースのあり方を巡る議論が再燃しています。
Anthropicの未公開AIモデル「Claude Mythos Preview」に、一部の不正ユーザーがアクセスしたことが報じられました。同モデルは「Project Glasswing」の一環として限定公開されていたもので、Anthropic社は現在事態を調査中としています。
CrowdStrikeの最新レポートによると、AIを悪用したサイバー攻撃が前年比89%増加しました。偵察や認証情報窃取、検知回避など、AIが武器化する脅威の現状が浮き彫りになっています。
Anthropicが開発した脆弱性発見特化型AI「Mythos」が、Firefox 150で271件の脆弱性を特定しました。悪用の危険性を考慮し、現在は一部企業のみに限定公開されています。
OpenAIのCEOサム・アルトマン氏が、ポッドキャストに出演し、競合Anthropic社のサイバーセキュリティモデル「Mythos」を酷評しました。製品の優位性を誇張するために恐怖心を煽る手法をとっていると指摘しています。
Anthropic社の最新モデル「Claude Mythos」について解説。本来はプログラミング特化型として設計されたモデルですが、その論理的思考能力の高さからサイバーセキュリティ領域での活用が注目されています。
AIの普及によりセキュリティの前提が変化する中、CSAらが共同発表した「AI Vulnerability Storm」の戦略ブリーフィングについて概説。AI時代のセキュリティ指針を提示。
Akamaiの「インターネットの現状」レポートが、AI時代の新たなサイバー脅威を警告している。AI活用による攻撃手法の高度化に加え、APIが格好の標的となっている実態が浮き彫りになった。また、AI生成コードの脆弱性を突く「バイブコーディング」のリスクも指摘されており、企業には多角的なセキュリティ対策が求められている。
AnthropicのClaude MythosやOpenAIのGPT-5.4-Cyberなど、攻撃能力を有する高性能AIが登場しました。これらの技術はOSSのセキュリティに甚大な影響を与える可能性があり、開発現場における新たなリスクと対策が急務となっています。
AIの普及に伴い企業のセキュリティ意識は向上しているものの、実際の対策が追いついていない現状が浮き彫りになりました。投資額と現場の行動変容の間に生じるギャップの原因と、企業が抱える準備不足の背景を解説します。
Claude Codeのサブエージェントを活用し、調査系タスクを自動化する仕組みを構築。業務情報の漏洩を防ぐため、Hooksを用いてエージェントの検索クエリを制限する方法についても詳しく解説する。
OpenAIはプロンプトインジェクション攻撃を、従来のソーシャルエンジニアリングと同等の脅威として再定義すべきだと提言。AI特有の脆弱性にどう対処すべきか、その考え方を解説する。
Anthropicは、トランプ政権から「過激な左翼企業」と批判されてきましたが、新しいサイバーセキュリティ特化モデル「Claude Mythos Preview」の登場により、両者の関係に雪解けの兆しが見えてきました。このモデルは、政府の信頼回復に貢献する可能性があります。
OX Securityは、MCP(Model Context Protocol)にシステム的な脆弱性が存在し、関連ツールやフレームワークの利用者がリスクに晒されていると警告を発した。
2025年後半、アサヒやアスクルがランサムウェア攻撃を受け、PC1台のハッキングが企業全体を脅かす事実が浮き彫りになりました。日本HP社長はセキュリティを「投資」と捉え、エンドポイント防御の重要性を強調しています。
MicrosoftのWindows 11向けAI機能「Recall」について、セキュリティ研究者がユーザー認証後に保存データを取得できるツールを公開しました。Recallはセキュリティ見直しが行われたばかりでしたが、今回の発見は新たな懸念を示唆しています。
AIが生成したコードのセキュリティレビューにAIエージェントを活用するスタートアップGitarが、900万ドルの資金調達を経てステルスモードを解除しました。AI開発が加速する中、AIが書いたコードの安全性を確保するソリューションを提供します。
Microsoftが2026年4月14日に画像生成AI「MAI-Image-2-Efficient」を発表しました。このモデルは、既存の競合モデルと比較して、より安価で高速な画像生成処理が可能であるとされています。
Linuxカーネル開発コミュニティは、数ヶ月の議論を経てAI生成コードの寄稿に関する公式ポリシーを策定しました。リーナス・トーバルズ氏らの合意により、AIを実用的なツールと認め、人間が責任を持って使用することを前提としたガイドラインが確立されました。
ベセント米財務長官とパウエルFRB議長が銀行幹部との緊急会合を開き、米Anthropicの最新AIモデル「Claude Mythos」が引き起こす可能性のあるサイバーセキュリティリスクについて警告しました。金融システムへのAIの影響に警戒感が高まっています。
Gartnerは、2028年までに企業向け生成AIアプリケーションの25%がセキュリティインシデントを経験すると予測。MCPなどの新規格が潜在的なリスクを抱えるため、企業は業務専門家との連携を強化し、厳格なガードレール設定と監視体制の構築が不可欠であると警鐘を鳴らしています。
MozillaのAIセキュリティチーム0DINが、オープンソースのAI向け脆弱性テストツール「0DIN AI Scanner」を公開しました。このツールは、新しい脆弱性が発見されるたびにライブラリが更新され、AIシステムのセキュリティ向上に貢献します。
Anthropic社の最も高性能なAIモデル「Claude Mythos Preview」は、主要なOSやウェブブラウザで数千ものサイバーセキュリティ脆弱性を発見しました。同社はこのモデルを一般公開せず、「Project Glasswing」と称して、インターネットの安定稼働を担う組織に密かに提供し、活用を進めています。
Anthropicの最新AIモデル「Claude Mythos Preview」は、主要なOSやウェブブラウザで数千ものAIサイバーセキュリティ脆弱性を発見しました。同社はこのモデルを一般公開せず、インターネット運営を担う組織に密かに提供する「Project Glasswing」として展開しています。これは、AIの能力を活用しつつ潜在的なリスクを管理するための慎重なアプローチを示しています。
OpenAIは、AIの進歩に関連して増加する児童性的搾取の問題に取り組むため、「児童安全対策の青写真」を発表しました。この新たな取り組みは、AI技術が悪用されるリスクを軽減し、子どもたちを保護するための具体的な戦略と対策を示すものです。
Anthropicは、現行モデルを凌駕する次世代モデル「Claude Mythos Preview」の存在を明らかにしました。攻撃への悪用リスクを考慮し、一般公開は見送られており、現在は防御目的での限定的な活用に留まっています。
Anthropicは、最新AIモデル「Claude Mythos Preview」を活用し、世界的に重要なソフトウェアの脆弱性を発見・修正するセキュリティプロジェクト「Project Glasswing」を発表しました。このプロジェクトは、AIによるソフトウェアの安全性向上を目指すもので、国家インフラや重要なオープンソースソフトウェアの保護に貢献すると期待されています。
Anthropicは、AIによるソフトウェア脆弱性発見・悪用リスクに対応する「Project Glasswing」を発表しました。未公開モデル「Claude Mythos Preview」をAppleやGoogleなどと連携して活用し、重要インフラの安全性を強化します。攻撃転用を防ぐため、モデルは一般公開せず、防御側に優位性を持たせる方針です。
Anthropicは、新しいAIモデル「Mythos」のプレビューを、サイバーセキュリティの新たな取り組みとして発表しました。このモデルは、選ばれた少数の著名企業によって、防御的なサイバーセキュリティ業務に活用される予定です。
Anthropicは、Nvidia、Google、AWS、Apple、Microsoftなどとのサイバーセキュリティ提携の一環として、新しいAIモデル「Project Glasswing」を発表しました。このモデルは、人間による介入をほぼゼロに抑えながら、大規模企業や政府機関のシステムにおける脆弱性を特定することを目的としています。
セキュリティロボティクス企業AsylonとAIエージェント駆動プラットフォームThrive Logicが提携し、エンタープライズ境界セキュリティにフィジカルAIを導入します。自律的な境界パトロールとエージェント型AI分析を組み合わせることで、ネットワークエッジセキュリティの強化を目指します。
オープンテキストの調査によると、日本企業の生成AI導入率は80%と世界平均を大幅に上回る一方、AI投資の費用対効果を実証できる企業は35%に留まっています。この結果は、AI導入後の効果測定体制の強化が日本の企業にとって喫緊の課題であることを示唆しています。
話題のAIエージェントツール「OpenClaw」に重大な脆弱性が発見されました。この脆弱性により、攻撃者はユーザーの認証なしに管理者権限を密かに取得できる可能性があり、ツールを利用するユーザーのセキュリティに対する懸念を一層高めています。
AIが「意思決定し行動する主体」へと進化する中、企業セキュリティは追いついておらず、暴走や乗っ取りといった新たなリスクに直面している。従来の対策では対応できないAIエージェント特有のリスクと、その本質について解説する。
ClaudeのChrome拡張機能に、「ShadowPrompt」というAI不正操作の脆弱性が発見されました。これは設計上の不備とXSS攻撃が組み合わさったもので、閲覧しただけでAIが乗っ取られる可能性があります。
Ringが新しいアプリストアを導入し、AIを活用して提供サービスを拡大します。これにより、従来のホームセキュリティだけでなく、高齢者介護やビジネスニーズなど、より幅広い用途に対応できるようになる見込みです。Ringは、多様な顧客層へのアプローチを目指しています。
Conntourは、AIモデルを活用してセキュリティチームが自然言語でカメラ映像を検索できるシステムを開発しています。これにより、特定の物体、人物、または状況を簡単に特定できるようになります。