AIセキュリティ・脆弱性の最新ニュースまとめ

このページでわかること
  • AIセキュリティ・脆弱性 関連の国内・海外の直近ニュース 263 件を集約
  • 最新から時系列順に並び、難易度バッジ付きで読みたいレベルを選べる
  • 国内メディア(ITmedia / AINOW / GIGAZINE 等)と海外メディア(TechCrunch / The Verge 等)を横断
  • 毎時自動更新、Gemini による日本語要約とCTR最適化済タイトル

AIモデル・拡張機能の脆弱性やセキュリティ事故まとめ

263件の記事

AIエージェントの脆弱性診断とは?テストサービス解説
ASCII.jp 中級 2026年04月27日
GMOサイバーセキュリティ byイエラエが、AIエージェントのセキュリティ診断を行う「AIエージェントペネトレーションテスト」の提供を開始した。
LLMに生コードは危険?情報漏洩を防ぐGatekeeper技術とは
Zenn LLM 上級 2026年04月26日
AIコーディングにおける情報漏洩リスクを解説し、次世代IDE「Verantyx」が採用する、機密コードを守りつつ高性能LLMを活用するためのGatekeeperアーキテクチャとその実装手法を紹介します。
高度IT人材の採用危機とは?現状と対策まとめ
ASCII.jp 中級 2026年04月24日
大手企業の8割以上が、AIやセキュリティ領域における高度IT人材の不足に深刻な懸念を抱いています。デジタル化が進む中で人材の争奪戦が激化しており、企業は採用と育成の両面で喫緊の課題に直面しています。
LayerXがAgenticSecを買収!セキュリティ領域参入の狙い
ITmedia AIビジネス 中級 2026年04月24日
LayerXが初のM&Aとしてセキュリティ企業AgenticSecを買収しました。AIエージェントによるペンテスト自動化技術を取り入れ、同社はセキュリティ領域へ本格参入します。
成功するAI導入とは?堅牢なアーキテクチャ構築の重要性
ASCII.jp 上級 2026年04月24日
AI導入を成功させるには、単発のソリューション導入ではなく、セキュリティを組み込んだ堅牢なアーキテクチャの構築が不可欠です。AIを独立した部品ではなくシステムの一部として管理する重要性を解説します。
Delveの顧客で再びセキュリティ事故、何が起きた?
TechCrunch AI 中級 🌐 2026年04月23日
セキュリティ認証企業Delveが、セキュリティ事故を公表したAIスタートアップContext AIの認証を担当していたことが判明しました。Delveを巡っては以前から懸念が示されており、今回さらなる問題が露呈した形となります。
新入社員が学ぶ!会社のAI活用の注意点とは?
ASCII.jp 入門 2026年04月23日
AIの業務活用を始めたばかりの新入社員「ニイジマ」が、社内環境でAI利用の失敗(地雷)を繰り返すストーリーを通じて、ビジネス現場で安全かつ効果的に生成AIを扱うための基礎知識とマナーを紹介する入門コンテンツ。
AnthropicのMCPに脆弱性?影響範囲と対策方法まとめ
ITmedia AIビジネス 上級 2026年04月22日
AnthropicのMCPに任意のコマンドが実行される設計上の脆弱性が発見されました。影響範囲が1億5000万件超と非常に大きいため、開発者やシステム管理者は早急な確認と対応が求められます。脆弱性の内容と詳細を確認しましょう。
AnthropicのAI「Mythos」とは?CISAが未導入の背景
The Verge AI 上級 🌐 2026年04月22日
Anthropicの脆弱性発見AI「Mythos」が複数の米政府機関に導入される一方、中心的な役割を担うCISAがアクセス権を得ていないことが判明しました。この意外な状況が専門家の間で注目を集めています。
AI脆弱性診断で防衛コストを逆転!セキュリティ運用の新常識
AI News 上級 🌐 2026年04月22日
自動化されたAIによる脆弱性発見技術が、セキュリティ対策の常識を変えようとしています。かつては攻撃コストを上げることで防御していましたが、AIによって脆弱性をゼロにする目標が現実味を帯びています。企業は従来のコスト構造を見直し、AIを活用したプロアクティブな防御戦略への転換が求められています。
Cal.comが非公開化?AI時代のソースコード公開の是非
GIGAZINE 入門 2026年04月22日
スケジュール管理ツールのCal.comが、AIによるコード解析リスクを懸念しオープンソースからクローズドソースへ移行しました。これに対し、開発コミュニティからは強い反発の声が上がっており、セキュリティとオープンソースのあり方を巡る議論が再燃しています。
Claude Mythos Previewとは?不正アクセス問題まとめ
ITmedia AI+ 中級 2026年04月22日
Anthropicの未公開AIモデル「Claude Mythos Preview」に、一部の不正ユーザーがアクセスしたことが報じられました。同モデルは「Project Glasswing」の一環として限定公開されていたもので、Anthropic社は現在事態を調査中としています。
AI悪用攻撃が89%増!最新サイバー脅威レポートまとめ
ITmedia AIビジネス 上級 2026年04月22日
CrowdStrikeの最新レポートによると、AIを悪用したサイバー攻撃が前年比89%増加しました。偵察や認証情報窃取、検知回避など、AIが武器化する脅威の現状が浮き彫りになっています。
AI Mythosとは?Firefoxの脆弱性を271件発見
GIGAZINE 中級 2026年04月22日
Anthropicが開発した脆弱性発見特化型AI「Mythos」が、Firefox 150で271件の脆弱性を特定しました。悪用の危険性を考慮し、現在は一部企業のみに限定公開されています。
サム・アルトマンがAnthropicを批判?Mythosの宣伝手法を酷評
TechCrunch AI 中級 🌐 2026年04月21日
OpenAIのCEOサム・アルトマン氏が、ポッドキャストに出演し、競合Anthropic社のサイバーセキュリティモデル「Mythos」を酷評しました。製品の優位性を誇張するために恐怖心を煽る手法をとっていると指摘しています。
Claude Mythosとは?プログラミング特化モデルの真価
Zenn AI 中級 2026年04月21日
Anthropic社の最新モデル「Claude Mythos」について解説。本来はプログラミング特化型として設計されたモデルですが、その論理的思考能力の高さからサイバーセキュリティ領域での活用が注目されています。
AI時代のセキュリティ指針|脆弱性と脅威の最新解説
Zenn LLM 中級 2026年04月21日
AIの普及によりセキュリティの前提が変化する中、CSAらが共同発表した「AI Vulnerability Storm」の戦略ブリーフィングについて概説。AI時代のセキュリティ指針を提示。
AI時代のサイバー攻撃とは?APIリスクと最新対策のまとめ
ITmedia AIビジネス 上級 2026年04月21日
Akamaiの「インターネットの現状」レポートが、AI時代の新たなサイバー脅威を警告している。AI活用による攻撃手法の高度化に加え、APIが格好の標的となっている実態が浮き彫りになった。また、AI生成コードの脆弱性を突く「バイブコーディング」のリスクも指摘されており、企業には多角的なセキュリティ対策が求められている。
高性能AI登場!OSSセキュリティへの影響とリスクとは?
GIGAZINE 上級 2026年04月20日
AnthropicのClaude MythosやOpenAIのGPT-5.4-Cyberなど、攻撃能力を有する高性能AIが登場しました。これらの技術はOSSのセキュリティに甚大な影響を与える可能性があり、開発現場における新たなリスクと対策が急務となっています。
AI時代のセキュリティ対策、なぜ企業は準備不足なのか?
ITmedia AIビジネス 中級 2026年04月20日
AIの普及に伴い企業のセキュリティ意識は向上しているものの、実際の対策が追いついていない現状が浮き彫りになりました。投資額と現場の行動変容の間に生じるギャップの原因と、企業が抱える準備不足の背景を解説します。
Claude Codeで調査タスクを自動化!安全なエージェント運用法
Zenn LLM 中級 2026年04月20日
Claude Codeのサブエージェントを活用し、調査系タスクを自動化する仕組みを構築。業務情報の漏洩を防ぐため、Hooksを用いてエージェントの検索クエリを制限する方法についても詳しく解説する。
プロンプトインジェクション対策|OpenAIの考え方
ITmedia AIビジネス 上級 2026年04月20日
OpenAIはプロンプトインジェクション攻撃を、従来のソーシャルエンジニアリングと同等の脅威として再定義すべきだと提言。AI特有の脆弱性にどう対処すべきか、その考え方を解説する。
Anthropic新AIで政府と和解なるか?
The Verge AI 中級 🌐 2026年04月17日
Anthropicは、トランプ政権から「過激な左翼企業」と批判されてきましたが、新しいサイバーセキュリティ特化モデル「Claude Mythos Preview」の登場により、両者の関係に雪解けの兆しが見えてきました。このモデルは、政府の信頼回復に貢献する可能性があります。
MCPに脆弱性?利用者が注意すべきセキュリティリスク
ITmedia AIビジネス 上級 2026年04月17日
OX Securityは、MCP(Model Context Protocol)にシステム的な脆弱性が存在し、関連ツールやフレームワークの利用者がリスクに晒されていると警告を発した。
ランサムウェア脅威に備える!日本HPが語る対策
ITmedia AI+ 中級 2026年04月16日
2025年後半、アサヒやアスクルがランサムウェア攻撃を受け、PC1台のハッキングが企業全体を脅かす事実が浮き彫りになりました。日本HP社長はセキュリティを「投資」と捉え、エンドポイント防御の重要性を強調しています。
Windows 11 Recallの脆弱性を検証?
GIGAZINE 上級 2026年04月16日
MicrosoftのWindows 11向けAI機能「Recall」について、セキュリティ研究者がユーザー認証後に保存データを取得できるツールを公開しました。Recallはセキュリティ見直しが行われたばかりでしたが、今回の発見は新たな懸念を示唆しています。
AIコード保護のGitar、900万ドル調達
TechCrunch AI 中級 🌐 2026年04月15日
AIが生成したコードのセキュリティレビューにAIエージェントを活用するスタートアップGitarが、900万ドルの資金調達を経てステルスモードを解除しました。AI開発が加速する中、AIが書いたコードの安全性を確保するソリューションを提供します。
マイクロソフト画像生成AIが高速・安価?
GIGAZINE 中級 2026年04月15日
Microsoftが2026年4月14日に画像生成AI「MAI-Image-2-Efficient」を発表しました。このモデルは、既存の競合モデルと比較して、より安価で高速な画像生成処理が可能であるとされています。
LinuxカーネルAIコード寄稿ポリシーとは?
GIGAZINE 中級 2026年04月13日
Linuxカーネル開発コミュニティは、数ヶ月の議論を経てAI生成コードの寄稿に関する公式ポリシーを策定しました。リーナス・トーバルズ氏らの合意により、AIを実用的なツールと認め、人間が責任を持って使用することを前提としたガイドラインが確立されました。
米財務長官とFRB議長が銀行幹部に警告 Anthropicの最新AI巡り、サイバーセキュリティに懸念
ITmedia AI+ 中級 2026年04月10日
ベセント米財務長官とパウエルFRB議長が銀行幹部との緊急会合を開き、米Anthropicの最新AIモデル「Claude Mythos」が引き起こす可能性のあるサイバーセキュリティリスクについて警告しました。金融システムへのAIの影響に警戒感が高まっています。
28年までに生成AIアプリの4分の1にセキュリティ事故、MCP普及でリスク拡大――Gartner予測
ITmedia AI+ 中級 2026年04月10日
Gartnerは、2028年までに企業向け生成AIアプリケーションの25%がセキュリティインシデントを経験すると予測。MCPなどの新規格が潜在的なリスクを抱えるため、企業は業務専門家との連携を強化し、厳格なガードレール設定と監視体制の構築が不可欠であると警鐘を鳴らしています。
あらゆるAIの脆弱性をスキャンするツール「0DIN AI Scanner」をMozillaがオープンソースでリリース
GIGAZINE 中級 2026年04月10日
MozillaのAIセキュリティチーム0DINが、オープンソースのAI向け脆弱性テストツール「0DIN AI Scanner」を公開しました。このツールは、新しい脆弱性が発見されるたびにライブラリが更新され、AIシステムのセキュリティ向上に貢献します。
Anthropic社、最強AIモデルをサイバーセキュリティ上の懸念から厳重管理後、実用化へ
AI News 中級 🌐 2026年04月09日
Anthropic社の最も高性能なAIモデル「Claude Mythos Preview」は、主要なOSやウェブブラウザで数千ものサイバーセキュリティ脆弱性を発見しました。同社はこのモデルを一般公開せず、「Project Glasswing」と称して、インターネットの安定稼働を担う組織に密かに提供し、活用を進めています。
Anthropic、数千もの外部脆弱性を発見した新型AIモデルを非公開に
AI News 中級 🌐 2026年04月09日
Anthropicの最新AIモデル「Claude Mythos Preview」は、主要なOSやウェブブラウザで数千ものAIサイバーセキュリティ脆弱性を発見しました。同社はこのモデルを一般公開せず、インターネット運営を担う組織に密かに提供する「Project Glasswing」として展開しています。これは、AIの能力を活用しつつ潜在的なリスクを管理するための慎重なアプローチを示しています。
OpenAI、児童性的搾取の増加に対処するため新たな安全対策の青写真を発表
TechCrunch AI 中級 🌐 2026年04月08日
OpenAIは、AIの進歩に関連して増加する児童性的搾取の問題に取り組むため、「児童安全対策の青写真」を発表しました。この新たな取り組みは、AI技術が悪用されるリスクを軽減し、子どもたちを保護するための具体的な戦略と対策を示すものです。
Claude次世代モデル「Mythos」が一般公開されないワケ セキュリティ能力高すぎて「ゼロデイ攻撃自律開発」「出られないはずのサンドボックスから脱出」
ITmedia AI+ 中級 2026年04月08日
Anthropicは、現行モデルを凌駕する次世代モデル「Claude Mythos Preview」の存在を明らかにしました。攻撃への悪用リスクを考慮し、一般公開は見送られており、現在は防御目的での限定的な活用に留まっています。
Anthropic、世界的に重要なソフトウェアのセキュリティを守る「Project Glasswing」発表。AWS、Apple、Google、Linux財団など参画
Publickey 中級 2026年04月08日
Anthropicは、最新AIモデル「Claude Mythos Preview」を活用し、世界的に重要なソフトウェアの脆弱性を発見・修正するセキュリティプロジェクト「Project Glasswing」を発表しました。このプロジェクトは、AIによるソフトウェアの安全性向上を目指すもので、国家インフラや重要なオープンソースソフトウェアの保護に貢献すると期待されています。
Anthropic、AIによる脆弱性対策「Project Glasswing」立ち上げ Apple、Microsoft、Googleなどが参加
ITmedia AI+ 上級 2026年04月07日
Anthropicは、AIによるソフトウェア脆弱性発見・悪用リスクに対応する「Project Glasswing」を発表しました。未公開モデル「Claude Mythos Preview」をAppleやGoogleなどと連携して活用し、重要インフラの安全性を強化します。攻撃転用を防ぐため、モデルは一般公開せず、防御側に優位性を持たせる方針です。
Anthropic、強力な新AIモデル「Mythos」のプレビューをサイバーセキュリティイニシアチブで公開
TechCrunch AI 中級 🌐 2026年04月07日
Anthropicは、新しいAIモデル「Mythos」のプレビューを、サイバーセキュリティの新たな取り組みとして発表しました。このモデルは、選ばれた少数の著名企業によって、防御的なサイバーセキュリティ業務に活用される予定です。
Anthropicの新しいモデルが「主要なすべてのOSとウェブブラウザ」でセキュリティ問題を発見
The Verge AI 上級 🌐 2026年04月07日
Anthropicは、Nvidia、Google、AWS、Apple、Microsoftなどとのサイバーセキュリティ提携の一環として、新しいAIモデル「Project Glasswing」を発表しました。このモデルは、人間による介入をほぼゼロに抑えながら、大規模企業や政府機関のシステムにおける脆弱性を特定することを目的としています。
AsylonとThrive Logicがエンタープライズ境界セキュリティにフィジカルAIを導入
AI News 中級 🌐 2026年04月07日
セキュリティロボティクス企業AsylonとAIエージェント駆動プラットフォームThrive Logicが提携し、エンタープライズ境界セキュリティにフィジカルAIを導入します。自律的な境界パトロールとエージェント型AI分析を組み合わせることで、ネットワークエッジセキュリティの強化を目指します。
日本企業の8割がAI導入も「費用対効果」は説明困難? IT・セキュリティ部門の悩み
ITmedia AI+ 中級 2026年04月06日
オープンテキストの調査によると、日本企業の生成AI導入率は80%と世界平均を大幅に上回る一方、AI投資の費用対効果を実証できる企業は35%に留まっています。この結果は、AI導入後の効果測定体制の強化が日本の企業にとって喫緊の課題であることを示唆しています。
OpenClaw:ユーザーがセキュリティにさらに恐怖する新たな理由
Ars Technica AI 中級 🌐 2026年04月03日
話題のAIエージェントツール「OpenClaw」に重大な脆弱性が発見されました。この脆弱性により、攻撃者はユーザーの認証なしに管理者権限を密かに取得できる可能性があり、ツールを利用するユーザーのセキュリティに対する懸念を一層高めています。
便利さの裏で進む“静かな崩壊” AIセキュリティの死角を掘り下げる
ITmedia AI+ 中級 2026年04月01日
AIが「意思決定し行動する主体」へと進化する中、企業セキュリティは追いついておらず、暴走や乗っ取りといった新たなリスクに直面している。従来の対策では対応できないAIエージェント特有のリスクと、その本質について解説する。
Claude拡張機能に深刻な脆弱性!AI乗っ取りの危険
ITmedia AI+ 中級 2026年03月31日
ClaudeのChrome拡張機能に、「ShadowPrompt」というAI不正操作の脆弱性が発見されました。これは設計上の不備とXSS攻撃が組み合わさったもので、閲覧しただけでAIが乗っ取られる可能性があります。
新しいアプリストアで、RingはAIを活用しホームセキュリティの枠を超える
TechCrunch AI 中級 🌐 2026年03月31日
Ringが新しいアプリストアを導入し、AIを活用して提供サービスを拡大します。これにより、従来のホームセキュリティだけでなく、高齢者介護やビジネスニーズなど、より幅広い用途に対応できるようになる見込みです。Ringは、多様な顧客層へのアプローチを目指しています。
ConntourがGeneral CatalystとYCから700万ドルを調達、セキュリティビデオシステム向けAI検索エンジンを構築へ
TechCrunch AI 中級 🌐 2026年03月26日
Conntourは、AIモデルを活用してセキュリティチームが自然言語でカメラ映像を検索できるシステムを開発しています。これにより、特定の物体、人物、または状況を簡単に特定できるようになります。