Omnigent というメタ・ハーネス:AI エージェントのための OSS フレームワークを実現

Omnigent: Open-source AI agent framework and meta-harness

2026/07/06 HelpNetSecurity — 多くの開発者が、複数のコーディング・エージェントを手元に置いている。彼らは、あるタスクでは Claude Code を使い、次のタスクでは Codex や Cursor を使うという形で使い分けている。それぞれのツールは、独自のコマンドラインや、独自の認証情報の扱い方に加えて、作業ディレクトリに対して shell command を実行するための独自の方法を備えている。この分散により、エージェント操作が帰結する場所や、必要とされるコストなどについて、チーム・ガバナンス上の空白が生じている。

Continue reading “Omnigent というメタ・ハーネス:AI エージェントのための OSS フレームワークを実現”

Claude Cowork のサンドボックス・エスケープ:VM 内での権限昇格とネットワーク・アクセス

Claude Cowork Sandbox Flaw Lets Attackers Execute Commands as Root in Hyper-V VM

2026/07/03 gbhackers — Anthropic の Claude Cowork for Windows において、CoworkVMService と Remote Procedure Call (RPC) インターフェイスに新たなサンドボックス・エスケープの手法が発見された。この脆弱性を悪用する攻撃者は、Hyper-V により分離された Ubuntu 仮想マシン (VM) 内で root レベルでのコマンド実行を達成できる。

Continue reading “Claude Cowork のサンドボックス・エスケープ:VM 内での権限昇格とネットワーク・アクセス”

Claude Fable 5 と Cyber Jailbreak Severity:サイバー保護策のためのフレームワークを公開

Anthropic Unveils Cyber Jailbreak Severity Framework for Claude Fable 5 Safeguards

2026/07/03 gbhackers — Anthropic は、再展開された Claude Fable 5 モデルのサイバーセキュリティ保護策に関する詳細な技術的知見を公開している。それに加えて、業界および政府の各ステークホルダーの間での、AI ジェイルブレイク・リスクの測定方法を標準化することを目的とする、Cyber Jailbreak Severity (CJS) フレームワーク案を発表した。この発表が浮き彫りにするのは、特にサイバーセキュリティ分野において、同じ能力が防御と攻撃の両方に提供され得るデュアル・ユース AI システムの保護が、ますます困難な課題となっている状況である。

Continue reading “Claude Fable 5 と Cyber Jailbreak Severity:サイバー保護策のためのフレームワークを公開”

Claude Cowork の Sandbox に脆弱性:root 権限での任意のコマンド実行の可能性

Claude Cowork’s Sandbox Vulnerability Allows Attackers to Run Arbitrary Commands as Root

2026/07/02 CyberSecurityNews — Anthropic の Claude Cowork における脆弱性チェーンを悪用する攻撃者は、ローカルでのコード実行を可能にする権限昇格を達成する。その結果として、Claude の基盤となる Linux sandbox 内で、root として任意のコマンドを実行できる。この問題は、Anthropic の環境に組み込まれた防御の全レイヤーを回避するものである。Claude Cowork は Anthropic のナレッジワーカー向けの製品であり、非技術者のユーザーが Claude Code を活用してツールを構築し、データを処理できるように設計されている。

Continue reading “Claude Cowork の Sandbox に脆弱性:root 権限での任意のコマンド実行の可能性”

Cursor IDE の RCE 脆弱性 CVE-2026-50548/50549:プロンプト・インジェクションによるサンドボックス・エスケープ

Critical Cursor IDE RCE Vulnerabilities Enable Prompt Injection in Zero-Click

2026/07/01 CyberSecurityNews — AI 搭載開発環境 Cursor IDE に存在する、2件の重大なリモート・コード実行 (RCE) 脆弱性 CVE-2026-50548/CVE-2026-50549 (CVSS 9.8) が、Cato AI Labs により報告された。DuneSlide と名付けられた、これらの脆弱性を悪用する攻撃者は、Cursor のサンドボックスからの完全なエスケープを達成する。

Continue reading “Cursor IDE の RCE 脆弱性 CVE-2026-50548/50549:プロンプト・インジェクションによるサンドボックス・エスケープ”

Claude Fable 5 と Mythos 5 に対する輸出規制:米国商務省が正式に解除

U.S. Lifts Export Controls on Claude Fable 5 and Mythos 5

2026/07/01 CyberSecurityNews — 米国商務省は、Anthropic の AI モデルである Claude Fable 5 および Mythos 5 に対する輸出管理上の制限を正式に撤回した。これにより、同社の最先端システムへのアクセスを妨げていた、18日間にわたる全面的なアクセス停止措置は、段階的な緩和を経て正式に幕を閉じた。2026年6月30日付の書簡において、「Mythos または Fable モデルの輸出/再輸出/国内移転 (みなし輸出またはみなし再輸出を含む) において、もはやライセンスは必要なくなった」と、商務長官 Howard Lutnick から Anthropic の Chief Compute Officer である Tom Brown に対して通知が行われた。

Continue reading “Claude Fable 5 と Mythos 5 に対する輸出規制:米国商務省が正式に解除”

Anthropic buffa ライブラリのゼロデイ脆弱性 CVE-2026-55407 が FIX:22 倍のメモリ増幅で DoS を誘発

Anthropic buffa Library Zero-Day Lets Attackers Trigger Memory-Amplification DoS

2026/07/01 gbhackers — Anthropic の Rust ベースの protobuf ライブラリ “buffa” に、ゼロデイのメモリ増幅型サービス拒否 (DoS) の脆弱性 CVE-2026-55407 が存在することが判明した。この脆弱性を悪用する攻撃者は、比較的少量の入力でシステム・メモリを枯渇させることが可能となる。AI を活用した静的アプリケーション・セキュリティ・テスト (SAST) エンジンを通じて、Endor Labs がこの問題を特定した。脆弱性 CVE-2026-55407 が浮き彫りにしたのは、メモリ・セーフなプログラミング言語におけるロジック上の欠陥が、依然として深刻なリソース枯渇を引き起こす可能性があることだ。

Continue reading “Anthropic buffa ライブラリのゼロデイ脆弱性 CVE-2026-55407 が FIX:22 倍のメモリ増幅で DoS を誘発”

Anthropic に対する批判:中国系ユーザーを識別する隠しコードとは?

Anthropic’s Claude Code Reportedly Uses Hidden Code to Detect Chinese Users

2026/06/30 CyberSecurityNews — Reddit での情報開示が、開発者の信頼と秘密裏の監視を巡る、深刻な議論を引き起こしている。この開示で主張されているのは、Anthropic が Claude Code CLI ツール内に未公表の検出ロジックを埋め込み、中国のユーザーと、中国の AI ラボのプロキシを介してトラフィックをルーティングするユーザーを標的にしていたという件である。

Continue reading “Anthropic に対する批判:中国系ユーザーを識別する隠しコードとは?”

Anthropic Sonnet 5 がリリース:エージェントに適した機能と Opus 4.8 に迫る性能

Anthropic rolls out Sonnet 5 with near-Opus 4.8 performance at a lower price

2026/06/30 BleepingComputer — Anthropic が展開する Sonnet 5 は、Opus 系列とほぼ同等の性能を持つが、同社のフラッグシップ・モデルよりも低コストになるよう設計されている。Anthropic はブログ投稿で、「Claude Sonnet 5 は、これまでの中で、最もエージェントに適したモデルになるよう構築されている。計画を立てる能力や、ブラウザおよびターミナルなどのツールを使用する能力といった、高度な機能を備えている」と述べている。

Continue reading “Anthropic Sonnet 5 がリリース:エージェントに適した機能と Opus 4.8 に迫る性能”

Perplexity AI を偽装する悪意の Chromium エクステンション:ブラウザ検索からユーザー入力を収集

Malicious Chromium Extension Spoofs Perplexity AI to Hijack Browser Searches

2026/06/30 gbhackers — Perplexity AI ブランドを偽装し、ブラウザ検索を傍受してキーストロークを取得した後に正規の検索結果へとユーザーを誘導する、悪意の Chromium エクステンションが確認された。その攻撃チェーンとして、検索クエリおよび関連テレメトリを、攻撃者が制御するインフラへ記録する、ステルス性の高い 2 ホップの傍受パイプラインが構築されていた。悪意のエクステンションを Google に報告したのは Microsoft であり、この記事の執筆時点では Chrome Web Store から削除されている。

Continue reading “Perplexity AI を偽装する悪意の Chromium エクステンション:ブラウザ検索からユーザー入力を収集”

中国の最先端 AI Model:Anthropic Mythos に匹敵する性能を示している

Chinese AI Models Challenge Anthropic’s Mythos in Cybersecurity

2026/06/30 SecurityBoulevard — 中国の AI 開発企業が、サイバーセキュリティ分野における能力を急速に強化している。研究者によると、ソフトウェア脆弱性を特定するために設計された、米国の主要システムの性能に近づく新たなモデルおよびツールが導入されている。

Continue reading “中国の最先端 AI Model:Anthropic Mythos に匹敵する性能を示している”

OpenAI が GPT-5.6 Sol をリリース:特定の組織に向けて最高レベルのサイバー防御を提供

OpenAI Released GPT-5.6 Sol With Limited Access and Strong Cyberattack Protections

2026/06/29 CyberSecurityNews — OpenAI が公表したのは、GPT-5.6 モデル・シリーズである Sol/Terra/Luna の限定プレビューの正式な開始である。同社の主力モデルである Sol は、これまでにおいて最も高性能であり、セキュリティを強化した AI モデルとして位置付けられている。ただし、現時点ではトランプ政権からの正式な要請により、少数の信頼できるパートナーのみに提供されている。

Continue reading “OpenAI が GPT-5.6 Sol をリリース:特定の組織に向けて最高レベルのサイバー防御を提供”

AI が生成する Mythic エージェント:従来の静的シグネチャとインプラント検出からの脱却とは?

AI-Generated Mythic Agents Challenge Static Signatures and Traditional Implant Detection

2026/06/29 gbhackers — LLM を悪用する “使い捨てツール” の登場が、攻撃側の戦術/手法を再定義しつつあり、静的シグネチャや既知のインプラントの振る舞いに依存する検出モデルの見直しを、防御側に対して迫っている。最近の実験では、プロンプトからデプロイまでをカバーする、Mythic エージェントの自動生成が実証されている。そこで明らかにされたのは、LLM とオーケストレーション・ハーネスにより個別に生成される、短命かつ使い捨てのインプラントという新たな脅威クラスである。

Continue reading “AI が生成する Mythic エージェント:従来の静的シグネチャとインプラント検出からの脱却とは?”

中国の Zhipu AI と Claude Mythos を比較:脆弱性の識別における性能は同等

China’s New Zhipu AI Reportedly Matches Claude Mythos in Vulnerability Detection

2026/06/29 CyberSecurityNews — Zhipu AI のオープンウェイト・モデルである GLM-5.2 は、特定のサイバーセキュリティおよびソフトウェア脆弱性の検出タスクにおいて、Anthropic Claude Mythos と同等の性能を発揮すると報じられている。この Zhipu の進展により、米国政府内における AI 輸出規制戦略の有効性をめぐる懸念が高まっている。

Continue reading “中国の Zhipu AI と Claude Mythos を比較:脆弱性の識別における性能は同等”

Gemini 3.5 Flash に Computer Use が登場:インテリジェント・エージェントの開発を促進

Gemini 3.5 Flash Released With Computer Use Capabilities that Build Agents

2026/06/25 CyberSecurityNews — Google が公表したのは、ネイティブの “Computer Use” 機能を備えた Gemini 3.5 Flash の正式なリリースである。このバージョンが示すのは、デジタル環境と直接対話できる自律型 AI エージェントへの大きな転換である。このアップデートは 2026年6月24日に発表されたものであり、ブラウザ/モバイル/デスクトップ全体でアクションを実行するための、インテリジェント・エージェントの開発を可能にするものだ。

Continue reading “Gemini 3.5 Flash に Computer Use が登場:インテリジェント・エージェントの開発を促進”

Anthropic が “Claude Tag” AI エージェントをリリース:Slack 内で Opus 4.8 を活用

Anthropic Launches Claude Tag AI Agent for Slack to Automate Enterprise Team Workflows

2026/06/24 gbhackers — Anthropic が発表した “Claude Tag” は、Slack にシームレスに統合され、エンタープライズ・チームのワークフローを自動化するよう設計された新しい AI エージェント機能である。この 2026年6月23日の発表は、コラボレーション・プラットフォームと自律型 AI システムの相乗効果が高まっている状況を反映したものだ。

Continue reading “Anthropic が “Claude Tag” AI エージェントをリリース:Slack 内で Opus 4.8 を活用”

AI が Windows カーネルを書き上げる時代へ:Claude Fable 5 が示した可能性と課題

Claude Fable 5 Wrote Windows Kernel Code in Rust in 38 Minutes

2026/06/24 CyberSecurityNews — Anthropic Claude Fable 5 の実験的な運用において、Rust で記述された完全で起動が可能な NT 互換 Windows カーネルである “ntoskrnl-rs” モデルが、38分というアクティブな処理時間で生成された。この成果は、AI が生成したコードに対する信頼性や、重要インフラのセキュリティの将来へ向けた重大な懸念を提起している。このプロジェクトは、2026年6月22日にセキュリティ研究者 Matt Suiche と Tolmo の脅威調査チームにより文書化されたものであり、Windows NT カーネルである “ntoskrnl” を Rust で再実装することを目的としていた。

Continue reading “AI が Windows カーネルを書き上げる時代へ:Claude Fable 5 が示した可能性と課題”

OpenAI が GPT-5.5-Cyber を公開:主要セキュリティ・ベンチマークで最高水準の性能を記録

OpenAI Releases GPT‑5.5‑Cyber With Full Automation for Vulnerability Detection and Patching

2026/06/23 CyberSecurityNews — OpenAI が公表したのは、高度な脆弱性検出/パッチ生成/マシン速度での自動修復を実現するために設計された、専用 AI モデル GPT-5.5-Cyber のフルバージョンの正式リリースである。このリリースは、OpenAI の包括的なイニシアチブ Daybreak の一環であり、世界中の信頼できる組織に対してサイバーセキュリティ防御能力を広く普及させることを目的としている。

Continue reading “OpenAI が GPT-5.5-Cyber を公開:主要セキュリティ・ベンチマークで最高水準の性能を記録”

Anthropic と米政府の対立の背景:数時間で NSA への侵入を達成した演習中の Mythos

Anthropic’s Mythos AI Reportedly Breaches NSA Systems in Red Team Exercise

2026/06/22 SecurityBoulevard — 今週、Anthropic の最先端 AI モデルである Mythos が、レッドチーム演習中に National Security Agency (NSA) の機密システムへ侵入したとの報道が浮上した。それにより、同モデルがもたらすセキュリティ上の脅威に対する懸念が高まり、同社と連邦政府の間での対立は、さらに混迷を深めている。

Continue reading “Anthropic と米政府の対立の背景:数時間で NSA への侵入を達成した演習中の Mythos”

2026年前半の脆弱性件数は前年比で 46% 増:FIRST が示すデータと AI がもたらす変革とは?

Report: CVE Disclosures Are 46% Higher Than Projected in First Half of 2026

2026/06/22 SecurityBoulevard — インシデント対応の非営利団体である Forum of Incident Response and Security Teams (FIRST) が公開したレポートによると、2026 年前半に開示された Common Vulnerabilities and Exposures (CVE) の件数は、当初の予測を 46% 上回るペースで増加している。現時点で FIRST は、2026年に開示される CVE の件数が約 66,000 件に達すると予測している。この数値は、2 月時点で予測されていた 59,427 件から増加している。

Continue reading “2026年前半の脆弱性件数は前年比で 46% 増:FIRST が示すデータと AI がもたらす変革とは?”

Google DeepMind が AI Control Roadmap を発表:AI エージェントを脅威として扱う方式とは?

Google DeepMind Treats Advanced AI as ‘Insider Threats’ in New Cybersecurity Roadmap

2026/06/20 SecurityBoulevard — Google DeepMind が導入したのは、AI エージェントを単なるソフトウェア・ツールではなく、潜在的なセキュリティ脅威として扱うセキュリティ・フレームワークである。同社が新たに公開した “AI Control Roadmap” は、人間による監督の回避/データの流出/割り当てられたタスクの妨害を、可能にし得る AI システムを封じ込めるものであり、積極的な監視と監督を実行するための予防的な戦略を示している。

Continue reading “Google DeepMind が AI Control Roadmap を発表:AI エージェントを脅威として扱う方式とは?”

Claude.ai チャットを侵害する攻撃者:ClickFix ソーシャルエンジニアリングを展開する新たな手口

Hackers Abuse Claude.ai Shared Chat Feature to Host the ClickFix Social Engineering Instructions

2026/06/18 CyberSecurityNews — 信頼された AI プラットフォームを悪用するハッカーたちが、高度なソーシャル・エンジニアリング攻撃を展開するケースが増えている。最近のキャンペーンでは、Claude.ai の共有チャット機能が悪用され、悪意ある ClickFix 指示がホストされていた。TrendAI Research によると、攻撃者は 7 週間の間に 6 つのキャンペーン・ウェーブを引き起こし、悪意のある一意なホスト名 106 件を展開した。この攻撃者は、インフラを継続的にローテーションし、AI がテーマの誘導をテストすることで効果を最大化していった。

Continue reading “Claude.ai チャットを侵害する攻撃者:ClickFix ソーシャルエンジニアリングを展開する新たな手口”

SmartRAT を配布する ClickFix キャンペーンを確認:AI が生成した偽銀行サイトとは?

AI-Generated ClickFix Campaign Delivers SmartRAT Banking Trojan via Fake Brazilian Bank Website

2026/06/18 gbhackers — AI 搭載 Web サイト作成ツールにより生成された、悪意のコンテンツをホストするタイポスクワッティング・ドメインが複数確認された。注目すべきキャンペーンの 1 つでは、AI により作成された銀行の偽のサイトと ClickFix ソーシャル・エンジニアリング誘導が組み合わされ、SmartRAT という名の PowerShell ベースの RAT (リモート・アクセス型トロイの木馬) が配信されていた。

Continue reading “SmartRAT を配布する ClickFix キャンペーンを確認:AI が生成した偽銀行サイトとは?”

Anthropic Fable 論争が問う知能統制の限界:国家が防御サイドを弱体化させる?

Trying to Control AI is Like Holding Sand

2026/06/17 SecurityBoulevard — ほぼ 1 週間にわたる Anthropic の Fable モデルをめぐる議論は、1 つの AI 企業と米国政府との対立として捉えられてきた。しかし、この議論は、その枠組みに当てはまらず、はるかに大きなものへと拡大している。つまり、知能そのものの本質をめぐって、サイバーセキュリティ分野で最も尊敬される専門家たちと、政策立案者との間で繰り広げられる、公的な意見の対立になってしまっている。

Continue reading “Anthropic Fable 論争が問う知能統制の限界:国家が防御サイドを弱体化させる?”

AI ハッカーの行動を分析:低スキルでありながら 14社を侵害できた理由は?

Low-skilled attacker used Claude, Codex to breach 14 companies

2026/06/17 HelpNetSecurity — 長年にわたり研究者たちが警告してきたのは、サイバー攻撃で必要とされるスキルを、AI エージェントが引き下げる可能性である。そして、OALABS (Open Analysis) の研究者による最近のレポートは、それを裏付けるものとなっている。Anthropic Claude Code/OpenAI Codex エージェントをデプロイしていた攻撃者のサーバを、研究者たちが侵害した後に、1,000 件を超えるエージェント・セッションを復元して分析した。そこで明らかにされたのは、エージェントのガードレールの大半を攻撃者が容易にバイパスした様子と、きわめて少ない知識と作業で侵害を達成していたことだった。

Continue reading “AI ハッカーの行動を分析:低スキルでありながら 14社を侵害できた理由は?”

AI エージェントの安全な実行を支援するプラットフォーム:Beyond Identity が提供する Ceros とは?

Beyond Identity Launches Platform to Secure AI Agents

2026/06/16 SecurityBoulevard — Beyond Identity が提供を開始した Ceros は、プロセス・レベルでポリシーを継続的に適用することで、サイバーセキュリティ・チームによる AI エージェントの安全な実行を支援するプラットフォームである。Identiverse 2026 カンファレンスで発表された Ceros プラットフォームにより、サイバーセキュリティ・チームは、それぞれのエージェント・セッションで定義された認可エンベロープの範囲内で、起動を実際に許可する AI エージェントを制御できる。さらに、AI エージェントに実行を許可するタスクの範囲や、呼び出し可能なツールの制限も可能になる。

Continue reading “AI エージェントの安全な実行を支援するプラットフォーム:Beyond Identity が提供する Ceros とは?”

英国政府主催の AI ハッカソン:エージェントによるコード分析で 407 件の脆弱性を特定

UK Government Finds 400+ Vulnerabilities in AI Hackathons

2026/06/15 InfoSecurity — 英国政府が明らかにしたのは、フロンティア AI モデルを活用した一連の内部ハッカソンの結果として、数百件の脆弱性を発見/修正したことである。この毎週開催された対面形式のイベントは、Government Cyber Coordination Centre (GC3) による取り組みであり、National Cyber Security Centre (NCSC) と Department for Science, Innovation and Technology (DSIT) の共同イニシアチブとして実施された。その目的は、AI モデルを用いることで、9 つの政府省庁にまたがる公開コード・リポジトリをスキャンすることにあったとされる。

Continue reading “英国政府主催の AI ハッカソン:エージェントによるコード分析で 407 件の脆弱性を特定”

米国政府指令により Fable 5/Mythos 5 が全世界で停止:国家安全保障と AI 規制問題

US Gov asks Anthropic to ban ‘foreign national’ access to Fable, Mythos

2026/06/13 BleepingComputer — Anthropic が提供する、最も高性能な 2 つの AI モデルである Fable 5 および Mythos 5 だが、全世界の全ユーザーからのアクセスが停止された。これは、米国政府から Anthropic に対して発出された、外国籍者によるアクセスを遮断するよう命じる輸出管理指令を受けての措置である。

Continue reading “米国政府指令により Fable 5/Mythos 5 が全世界で停止:国家安全保障と AI 規制問題”

脆弱性修正までの時短は必須?AI を悪用する脅威アクターに対抗するために – Cloud Security Alliance

Survey: Organizations Take Too Long to Fix Application Vulnerabilities

2026/06/11 SecurityBoulevard — グローバルな調査レポート “2026 State of Modern Application & AI Security” により、902 人の IT/Security 専門家のうち 80% が、過去 12 カ月の間にアプリケーション・セキュリティ・インシデントの影響を受けた組織に所属し、そのうち 36% が複数回のインシデント対応を経験していることが判明した。

Continue reading “脆弱性修正までの時短は必須?AI を悪用する脅威アクターに対抗するために – Cloud Security Alliance”

Claude Mythos の能力を分析:脅威環境を N-Days から N-Hours へと移行させる

Claude Mythos Turning N-Days Into N-Hours With Rapid Working Exploit Creation

2026/06/11 CyberSecurityNews — 新たな調査により、先進的な LLM の中で Anthropic の Claude Mythos Preview が、N-day エクスプロイトの開発を劇的に加速させていることが明らかになった。この結果、従来は数週間を要していた開発期間が数時間へと短縮され、パッチギャップ期間におけるリスクが大幅に増大している。ゼロデイ脆弱性とは異なり、N-day 脆弱性とは、すでにパッチが公開されているが、多くのシステムで未修正のまま残存している欠陥である。

Continue reading “Claude Mythos の能力を分析:脅威環境を N-Days から N-Hours へと移行させる”

HackerOne の自律的 AI プラットフォーム:脆弱性の発見と特定を高速化する H1 Platform とは?

HackerOne Unveils Agentic AI Platform to Discover and Validate Vulnerabilities Faster

2026/06/10 SecurityBoulevard — HackerOne が発表した H1 Platform は、AI エージェント活用を拡張し、脆弱性の実際の悪用可能性を測定し、脅威の特定/修復の優先順位付けをリスクに基づいて実施するものだ。同社 CEO である Kara Sprague によると、HackerOne コミュニティに所属する独立したセキュリティ研究者は、この H1 Platform 上で AI エージェントを活用することで、大規模なレベルで継続的に脆弱性の発見/検証/修復の優先順位付けを実施できるようになる。

Continue reading “HackerOne の自律的 AI プラットフォーム:脆弱性の発見と特定を高速化する H1 Platform とは?”

Google から $500,000 のバグ報奨金を取得:研究者 brutecat の精錬された手法とは?

Researcher Hacked Google Using AI and Earned $500,000 Bug Bounty

2026/06/11 CyberSecurityNews — セキュリティ研究者 brutecat が公表したのは、AI 駆動のファジング・パイプラインを用いることで、Google のインフラ全体にわたる $500,000 以上の報奨金に相当する脆弱性を、3 カ月足らずで発見した手法である。この調査により、約 1,500 の API に潜んでいた体系的なアクセス制御の不備が明らかにされた。

Continue reading “Google から $500,000 のバグ報奨金を取得:研究者 brutecat の精錬された手法とは?”

Anthropic Fable 5 をジェイルブレイク:安全性分類器の突破とシステム・プロンプトの大量流出

Anthropic’s Claude Fable 5 Jailbroken to Generate Stack Exploits

2026/06/11 CyberSecurityNews — 2026年6月9日に Anthropic が公開したのは、これまでに同社が開発した中で最も高性能な AI であり、新たな Mythos クラスに属する、初の一般提供モデル Claude Fable 5 である。このモデルは、ソフトウェア・エンジニアリング/ナレッジワーク/ビジョン分野などのベンチマークで優れた性能を示している。しかし、研究組織である Pliny the Liberator が、マルチエージェント分解/Unicode のトリック/ナラティブ・フレーミングを用いて Claude Fable 5 の安全性分類器を突破し、その過程で約 120,000 文字に及ぶシステム・プロンプトを流出させた。

Continue reading “Anthropic Fable 5 をジェイルブレイク:安全性分類器の突破とシステム・プロンプトの大量流出”

Shadow AI が示す課題:AI 導入が加速する時代の実践的ガバナンスとは?

Shadow AI is Exposing the Same Governance Failures Cybersecurity Teams Have Ignored For Years

2026/06/10 InfoSecurity — 職場における AI の導入は加速し、各組織は AI ガバナンス・ポリシーの整備を急いでいる。従業員による会議の要約/レポートやメールの作成と下書き/意思決定の迅速化などのために、ChatGPT/Microsoft Copilot/Claude といったツールが日常的に利用されている。懸念されるのは、セキュリティ・チームが監視/統制の体制を整備するよりも早く、これらのツールを従業員たちが使い始めている可能性である。

Continue reading “Shadow AI が示す課題:AI 導入が加速する時代の実践的ガバナンスとは?”

中国によるサイバー・キャンペーンが激化:AI が戦略的な標的になってきた

Chinese Cyber Campaigns Intensify as AI Becomes Strategic Target

2026/06/10 SecurityBoulevard — AI 分野の主導権を巡る競争がグローバルで加速する中、テクノロジー企業と AI 資産を標的とする国家支援型サイバー活動の主要な発信源は中国関連の脅威アクターであると、サイバーセキュリティ企業 CrowdStrike は指摘している。

Continue reading “中国によるサイバー・キャンペーンが激化:AI が戦略的な標的になってきた”

Anthropic が Claude Fable 5 を提供開始:Mythos モデル+強力なガードレール

Anthropic rolls out Claude Fable 5, but it’s available for a limited time

2026/06/09 BleepingComputer — Anthropic が開始したのは、Fable と呼ばれる新しいモデルのロールアウトである。このモデルは、同社の最強 AI モデル・クラスである、Mythos と同じ基盤モデルに基づいている。周知のとおり、Anthropic が開発した Mythos と呼ばれるモデルは、世界中の企業にセキュリティ・リスクをもたらす最先端モデルである。その当時の Anthropic は、脅威アクターによる公開/非公開ソフトウェアへの攻撃を支援し得るほど、Mythos は強力であると指摘していた。

Continue reading “Anthropic が Claude Fable 5 を提供開始:Mythos モデル+強力なガードレール”

OpenClaw AI エージェントとフィッシング:4 つのシナリオを 2 種類のコンフィグで試してみた

OpenClaw AI agent found falling for phishing attacks, spills user data

2026/06/09 BleepingComputer — OpenClaw のメール・エージェントの 2 種類のコンフィグ設定に対するフィッシング・シミュレーションにおいて、人間であるユーザーを騙す際に用いられる、一般的な悪意の手法が有効であることが明らかになった。OpenClaw のオープンソース AI エージェント・フレームワークは、現実世界のシステムと LLM を連携させ、自律的にアクションを実行できるようにするものだ。このフレームワークは、基本的な推論および操作を行うメール・エージェントとしても利用できる。

Continue reading “OpenClaw AI エージェントとフィッシング:4 つのシナリオを 2 種類のコンフィグで試してみた”

Anthropic Mythos の性能テスト:実験として Firefox と Windows の N-Day 脆弱性を攻撃

Anthropic’s Mythos Can Serve Up N-Day Exploits in Minutes or Hours

2026/06/09 SecurityBoulevard — Anthropic の Claude Mythos Preview の Zero-day 脆弱性を検出する能力と、それを悪用するエクスプロイトを迅速に開発する能力に対して、ここ数ヶ月におけるサイバー・セキュリティ分野の焦点が当て続けられてきた。ただし、同様の能力は、すでに公開され一部のシステムではパッチ適用済みである、N-day 脆弱性に対しても悪用できる。この状況は、Anthropic が “パッチ・ギャップ” と呼ぶ状態を生み、未更新のシステムを攻撃にさらす。

Continue reading “Anthropic Mythos の性能テスト:実験として Firefox と Windows の N-Day 脆弱性を攻撃”

ChatGPT Lockdown Mode:プロンプト・インジェクションによるデータ流出リスクを低減

New ChatGPT Lockdown Mode to Mitigate Prompt Injection and Data Exfiltration Attacks

2026/06/08 CyberSecurityNews — OpenAI は ChatGPT Lockdown Mode をリリースした。それにより、アウトバウンド・ネットワーク・アクセスを制限し、プロンプト・インジェクション攻撃によるデータ流出リスクの低減を目的とする、新しいセキュリティ機能が提供された。この機能の対象となるのは、個人用のアカウント/セルフサービス型 ChatGPT Business ユーザー/管理されたエンタープライズ・ワークスペースとなる。

Continue reading “ChatGPT Lockdown Mode:プロンプト・インジェクションによるデータ流出リスクを低減”

Claude Code GitHub Action の問題:CI/CD ワークフローのシークレットが露出

Microsoft Warns Claude Code GitHub Action May Expose CI/CD Secrets

2026/06/08 gbhackers — Anthropic の Claude Code GitHub Action の欠陥により、AI エージェントが未信頼の GitHub コンテンツを処理する際に、CI/CD ワークフローのシークレットが意図せずに露出する可能性がある。このリスクは、エージェントがファイル読取に使用する一部のツールが、Bash のようなサブプロセス実行パスとは異なりサンドボックス化されていないことに起因する。特に Read ツールは “/proc/self/environ” へのアクセスが可能であるため、ANTHROPIC_API_KEY などを含む環境変数や、ランナー上で利用可能な認証情報を返す状態になっていた。

Continue reading “Claude Code GitHub Action の問題:CI/CD ワークフローのシークレットが露出”

Anthropic が NSA に Mythos 専任エンジニアを派遣:攻撃的サイバー運用支援が浮上

Report: Anthropic Deploys Engineers to Support NSA Use of Mythos

2026/06/06 SecurityAffairs — 今週、Financial Times が報じたのは、Anthropic の 6名のフォワード・デプロイ・エンジニアが National Security Agency (NSA) に配置され、同機関による攻撃的な運用において、高性能モデル Mythos を活用できるよう支援するという内容である。この取り決めに詳しい 2 名の関係者によると、中国やイランなどの国々のネットワークへの侵入に有用であるという。ただし、これらのエンジニアが、実際の作戦に関与しているのか、あるいは、カスタマイズやセットアップのみを担当しているのかは不明である。

Continue reading “Anthropic が NSA に Mythos 専任エンジニアを派遣:攻撃的サイバー運用支援が浮上”

AI が主導する脆弱性発見の現場:FFmpeg の 21 件と Chrome の 429 件が意味するものは?

AI Agent Uncovers 21 Zero-Days in FFmpeg; Chrome Patches Record 429 Bugs

2026/06/06 TheHackerNews — 今週、わずか数日の間に 2 つの出来事が相次いだ。大半の動画関連システムに組み込まれているメディア・ライブラリ FFmpeg において、これまで知られていなかった 21 件の脆弱性を、あるセキュリティ系スタートアップ企業が報告した。これらの脆弱性は、自律型 AI エージェントにより発見されたものである。 その一方で Google は、429 件のセキュリティ・バグに対する修正を含む Chrome 149 をリリースした。これは、単一リリースとして過去最多の脆弱性件数である。 

Continue reading “AI が主導する脆弱性発見の現場:FFmpeg の 21 件と Chrome の 429 件が意味するものは?”

Anthropic と OpenAI が拡大するフロンティア AI へのアクセス:専門家たちが懸念する問題点とは?

Anxious Security Pros Watch as Anthropic, OpenAI Expand Access to Frontier AI Models

2026/06/03 SecurityBoulevard — Anthropic/OpenAI のフロンティア AI モデルが、サイバー・セキュリティ分野に大きな影響を与え続け、世界中の組織へのアクセス拡大を進める一方で、米国ホワイトハウスはこれらに対する監督強化を模索している。こうした動きは、2026年4月に Anthropic が公開した Claude Mythos Preview モデルにより生じた不安を反映している。このモデルは、ソフトウェア脆弱性を検出/特定するだけではなく、それらに対するエクスプロイトを迅速に生成する能力を示した。

Continue reading “Anthropic と OpenAI が拡大するフロンティア AI へのアクセス:専門家たちが懸念する問題点とは?”

Google Gemini の間接プロンプト・インジェクション:Slack/SMS などからペイロードを配信

New Google Gemini Vulnerability Exploited via Prompt Injections from WhatsApp, Slack, and SMS

2026/06/03 CyberSecurityNews — Google Gemini の音声アシスタントを標的とする、新たな間接プロンプト・インジェクション (IPI) 攻撃クラスが発見された。WhatsApp/Slack/Signal/SMS/Instagram/Messenger などの、日常的なメッセージング・アプリを通じて配信される悪意のペイロードにより、AI が密かに乗っ取られる可能性がある。

Continue reading “Google Gemini の間接プロンプト・インジェクション:Slack/SMS などからペイロードを配信”

Anthropic が Project Glasswing を拡大:Claude Mythos Preview を 150 組織へ提供

Anthropic Expands Project Glasswing Claude Mythos Preview to 150 New Organizations

2026/06/02 CyberSecurityNews — Anthropic は、AI を活用するサイバーセキュリティ・イニシアチブ Project Glasswing の対象範囲を大幅に拡大し、Claude Mythos Preview へのアクセスを約 150 の新規組織に提供した。今回の拡大は、既存パートナー/オープンソースソフトウェアのメンテナー/セキュリティ業界全体/米国政府などとの、数週間にわたる緊密な協力を経て実現したものである。

Continue reading “Anthropic が Project Glasswing を拡大:Claude Mythos Preview を 150 組織へ提供”

7AI が PLAID Elite を公開:SOC のための AI ベースのマネージド・セキュリティ・サービス

7AI Launches Managed Security Service Based on AI SOC

2026/05/29 SecurityBoulevard —2026年5月に 7AI が発表した “PLAID Elite” は、エージェント型 AI (人工知能) フレームワークを用いることで、データが存在する場所で直接的に分析を実行するマネージド・セキュリティ・サービスである。このサービスを利用する組織は、データを事前に集約または一元化することなく、反復的なタスクの自動化や調査のために AI エージェントを活用できる。そのベースとなるのは、7AI が開発した SOC (Security Operation Center) プラットフォームである。

Continue reading “7AI が PLAID Elite を公開:SOC のための AI ベースのマネージド・セキュリティ・サービス”

Google が防御プラットフォームに AI を活用:フロンティア AI による脅威への対策を推進

Google’s Defense Platform Leans on AI to Protect Against Fountier AI Threats

2026/05/28 securityboulevard — Anthropic のフロンティア AI モデル Claude Mythos Preview の台頭により、脆弱性が発見されてから攻撃者がエクスプロイトを投入するまでの時間が、急速に縮小していることが注目されている。こうしたモデルは、セキュリティ欠陥を迅速に発見し、それに対するエクスプロイトを高速に生成できる能力を備えている。

Continue reading “Google が防御プラットフォームに AI を活用:フロンティア AI による脅威への対策を推進”

Claude Compliance API の拡張:28 のセキュリティ/コンプライアンス・ツールとの統合

Anthropic Expands Claude Compliance API With 28 Enterprise Security Integrations

2026/05/28 SecurityBoulevard — AI アシスタントが日常業務の一部となる中、エンタープライズのセキュリティチームは可視性の問題に直面している。従業員たちによる、機密性の高いビジネス情報に関する議論や、内部ファイルのアップロード、コンテンツの生成などに対して、監視が困難になっている可能性がある。この課題に対処するために Anthropic が提供したのは、Claude Compliance API をベースとした、28 件のセキュリティ/コンプライアンスの統合である。

Continue reading “Claude Compliance API の拡張:28 のセキュリティ/コンプライアンス・ツールとの統合”

AI 駆動侵害の破壊力:LLM エージェントと Marimo の RCE を組み合わせた攻撃の実態とは?

Hackers Pivot from marimo RCE to Internal Database Using LLM Agent

2026/05/28 gbhackers — これまでの静的なプレイブックを廃した攻撃者が、リアルタイムで適応する AI 駆動エージェントへと移行していることを、新たに観測された侵入事例が示している。この攻撃は、Marimo ノートブック環境のリモートコード実行の脆弱性 CVE-2026-39987 を悪用するものであり、2026年5月10日に開始された。

Continue reading “AI 駆動侵害の破壊力:LLM エージェントと Marimo の RCE を組み合わせた攻撃の実態とは?”

AI が生成した悪意の npm パッケージ:誤って攻撃者の GitHub トークンを露出

AI-Generated npm Malware Leaks Hacker’s Private GitHub Token

2026/05/28 gbhackers — 新たに発見された悪意の npm パッケージが、攻撃者自身のプライベート GitHub トークンを誤って露出させたことで、サイバーセキュリティ・コミュニティの注目を集めている。OX Security の研究者が特定したパッケージ “mouse5212-super-formatter” は、正規の開発ユーティリティを装いながら、侵害されたシステムから機密性の高いファイルを秘密裏に外部送信するインフォスティーラーとして動作する。

Continue reading “AI が生成した悪意の npm パッケージ:誤って攻撃者の GitHub トークンを露出”