Shadow AI risks deepen as 31% of users get no employer training
2026/05/01 HelpNetSecurity — エンタープライズのフルタイム従業員 6,000 人を対象としたグローバル調査によると、従業員の 5 分の 1 から 3 分の 1 が、IT 部門の影響およびガバナンスの外側で AI を利用している。従業員による AI 導入の拡大と、それを管理するためのガバナンスとの間にギャップが拡大していることを、研究者たちが明らかにした。
Continue reading “Shadow AI のリスク:多くの従業員がトレーニング内容や情報不足に不満を抱いている”Anthropic Launches Claude Security in Public Beta for Enterprise Customers
2026/05/01 CyberSecurityNews — Anthropic が公表したのは、Claude Enterprise 顧客向けに提供される Claude Security パブリック・ベータに関する情報である。この新たな展開により、カスタム・ツールや API 統合を必要とせずに、本番コードベースへの AI 駆動型の脆弱性検出機能のダイレクトな導入が可能となる。
Continue reading “Claude Security は Opus 4.7 ベース:エージェント構築や API 接続を不要にするベータが登場”Cursor AI Coding Agent Vulnerability Allow Attackers to Execute Code on Developer’s Machine
2026/04/29 CyberSecurityNews — 広く利用される AI コーディング環境 Cursor で発見された深刻な脆弱性により、開発者たちがリモート・コード実行 (RCE) の直接的なリスクにさらされている。この脆弱性 CVE-2026-26268 を悪用する攻撃者は、開発者に悪意のリポジトリをクローンさせるだけで、ローカル環境上での任意のコード実行を可能にする。
Continue reading “Cursor AI コーディング・エージェントの脆弱性 CVE-2026-26268 が FIX:リポジトリ・クローンによる任意のコード実行”Microsoft Launches Copilot Agent Mode for Outlook, Inbox and Calendar Functions
2026/04/28 CyberSecurityNews — Microsoft が公表したのは、Copilot の新たなエージェント機能を Outlook 向けに正式に提供することである。これにより、 AI は単なる下書き支援から、自律性のあるデジタル・エージェントへと進化する。2026年04月27日に発表されたこのアップデートにより、インボックスとカレンダーが Copilot により能動的に管理される。
Continue reading “Microsoft Copilot エージェント:Outlook のインボックス/カレンダーのための機能とは?”Critical GitHub.com and Enterprise Server RCE Vulnerability Enables Full Server Compromise
2026/04/28 CyberSecurityNews — GitHub の内部 git インフラにおいて、深刻なリモート・コード実行 (RCE) 脆弱性 CVE-2026-3854 が Wiz の研究者により発見された。この脆弱性を悪用する認証済みユーザーは、バックエンド・サーバを侵害して数百万のプライベート・リポジトリへアクセスし、GitHub Enterprise Server (GHES) 環境では完全なサーバ乗っ取りが可能となる。
Continue reading “GitHub Enterprise Server の脆弱性 CVE-2026-3854 が FIX:RCE と完全なサーバ侵害”Microsoft Releases Enterprise Policy Option to Disable Windows 11 Copilot
2026/04/27 gbhackers — Microsoft が導入した新たなエンタープライズ・ポリシー設定により、管理対象 Windows 11 デバイスからの Microsoft Copilot アプリのサイレント・アンインストールが可能になった。この 2026年4月23日付けのアナウンスメントにより、組織全体で AI ツール配備を制御する方法に大きな変化が生じている。新しい RemoveMicrosoftCopilotApp ポリシー設定は、2026年4月 Patch Tuesday セキュリティ 更新後に利用可能となっている。
Continue reading “Microsoft の Copilot 縮小:新たなエンタープライズ・ポリシー によりアンインストールに対応”Claude AI Agents Close 186 Deals in Anthropic’s Marketplace Experiment
2026/04/25 CyberSecurityNews — Anthropic の Project Deal が実証したのは、現実世界の取引を、AI エージェントが自律的に交渉/成立させられることだ。しかし、それと同時に、すべての AI 表現が同等ではないという静かな非対称性が明らかにされた。2025年12月に Anthropic は、サンフランシスコの同社のオフィスを実験環境として、Craigslist 型のマーケットプレイスを実践した。
Continue reading “Claude AI Agent による実証実験:売り手と買い手のエージェント同士に商取引を行わせてみた”Claude Desktop Reportedly Adds Browser Access Bridge for Chromium Browsers
2026/04/24 gbhackers — 2026年04月18日に明らかになったのは、複数の Chromium 系ブラウザに対して Anthropic の Claude Desktop (macOS 版) が、Native Messaging ブリッジをサイレント・インストールしていることだ。研究者 Alexander Hanff が公開した詳細なレポートによると、この無通知のインストールは、ユーザーの明示的な同意と標準的なアプリケーション・セキュリティ境界を回避し、”out-of-sandbox” ブラウザ自動化フックを構築するものであり、プライバシーとセキュリティのリスクを引き起こすものだ。
Continue reading “Claude Desktop のセキュリティ問題:Chromium に Native Messaging ブリッジをサイレント・インストール”Google Favors General-Purpose Gemini Models Over Cybersecurity‑Specific AI
2026/04/24 InfoSecurity — Google Cloud の運用責任者は、Anthropic の Claude Mythos のようなサイバー・セキュリティに特化したフロンティア・モデルを、別系統でリリースする計画はないと述べている。Google の考え方は、Gemini 3.1 Pro などの高品質な汎用 AI モデルが、すでに十分な性能を持ち、サイバー・セキュリティ要件に対応可能であるというものだ。
Continue reading “Google Gemini の方向性は汎用化:Mythos のようなフロンティア・モデルは計画していない”Hackers Track 900+ React2Shell Exploits via Telegram Bots
2026/04/24 gbhackers — Telegram ボットと AI のツール化を組み合わる攻撃者が、深刻な脆弱性 (CVE-2025-55182) を悪用することで、大規模かつ構造化された攻撃キャンペーンを展開し、900 件以上を侵害している。調査により発見されたのは、悪意のプラットフォーム Bissa Scanner に関連する公開サーバである。このプラットフォームは、単にデータ収集するものではなく、多数の被害者に対してエクスプロイト/ステージング/検証を行うために悪用されている。
Continue reading “React2Shell CVE-2025-55182 の悪用:シークレット窃取と標的の自動選定を AI で実現”Claude Mythos AI Model Uncovers 271 Zero-Day Vulnerabilities in Firefox
2026/04/22 CyberSecurityNews — Anthropic の最新フロンティア AI モデルである Claude Mythos Preview は、Mozilla Firefox において 271 件のゼロデイ脆弱性を特定し、AI 駆動のサイバー・セキュリティ防御における大きな転換点を示した。そこで発見された一連の脆弱性は、ブラウザ史上最大の規模のセキュリティ修正として対応され、Firefox 150 に反映された。
Continue reading “Claude Mythos が証明した脆弱性発見能力:Firefox の 271 件のゼロデイを単一の評価で検出”Amazon, Anthropic Expand Alliance With 5GW Compute Push to Power Claude
2026/04/22 gbhackers — Amazon と Anthropic が発表したのは、戦略的な提携の大幅な拡張である。そこで締結された契約の内容は、Claude AI モデルの学習および展開のために、最大 5 ギガワット (GW) のコンピューティング容量を新たに確保するというものだ。この積極的な取り組みは、急速に進化する GenAI テクノロジーを安全かつ効率的に支えるために必要とされる、インフラの規模の大きさを示している。需要の急増に対応するために、Anthropic は今後の 10 年間で、AWS テクノロジーに対して $100 billion 以上を投資する方針であるという。
Continue reading “Amazon と Anthropic が締結した契約:Claude のための 5GW コンピューティング容量と AWS への統合”Unauthorized Group Gains Access to Anthropic’s Exclusive Cyber Tool Mythos
2026/04/22 CyberSecurityNews — 未承認のユーザー・グループが、厳重管理される Anthropic の強力な AI 駆動サイバー・セキュリティ・ツール Claude Mythos Preview の、アクセス制御を突破したと報告されている。それにより、サードパーティに与えられている高度な攻撃型 AI 能力が、脅威アクターたちの手に渡るという懸念が生じている。
Continue reading “Anthropic Claude Mythos Preview への不正アクセス:未承認のユーザー・グループが制限を突破”Google Uses Gemini AI to Stop Malicious Ads From Threat Actors – 8.3 billion ads Blocked
2026/04/20 CyberSecurityNews — GenAI を悪用する脅威アクターたちが、前例のない規模で高度な広告詐欺を展開している。それに対抗する Google は、Gemini AI モデルを広告のセキュリティ基盤へ統合し、これらの脅威を積極的に無効化している。Google が公開した Ads Safety Report 2025 によると、AI が防御の能力を大幅に向上させたという。このセキュリティ・システムにより、99% 以上のポリシー違反広告がユーザーへ到達する前に検出された。
Continue reading “Gemini AI が実現する詐欺広告の排除:83 億件以上の悪質な広告をブロック/削除”Anthropic MCP Hit by Critical Vulnerability Enabling Remote Code Execution
2026/04/20 gbhackers — Anthropic の Model Context Protocol (MCP) において、深刻かつ広範で構造的な脆弱性が発見された。2026年4月15日に OX Security Research チームが公開した調査により、1億 5,000万件以上のダウンロードと最大で 20万台のサーバが、完全な乗っ取りのリスクに直面していることが明らかになった。この脆弱性により、脆弱な MCP 実装を運用するシステム上で任意のリモート・コード実行 (RCE) が可能となり、機密ユーザーデータ/内部データベース/API キー/チャット履歴へのアクセスなどが引き起こされる。
Continue reading “Anthropic MCP の複数の脆弱性:最大 20万台サーバに大規模な RCE リスク”When Geopolitics Writes Your Compliance Roadmap
2026/04/17 SecurityBoulevard — サイバー政策は、現実のサイバーに遅れ続けてきた。侵害後に規制が定められ、失敗後にフレームワークが形成され、誰かが大きな損失を被った後に説明責任の構造が具現化してきた。NCC Group の Global Cyber Policy Radar 第 5 版が示唆するのは、ついに、このサイクルが変化し始めたことだ。ただし、政府が賢くなったわけではない。無視できないほど、リスクが拡大したからである。
Continue reading “地政学的分断によるリスク:デジタル主権/AI ガバナンス/取締役会の在り方がカギとなる”Commercial AI Models Show Rapid Gains in Vulnerability Research
2026/04/17 infoSecurity — 非公開の最先端 AI モデルである Anthropic Claude Mythos が、主要なオペレーティング・システムをカバーするかたちで数千件のゼロデイ脆弱性を特定できる能力を示す一方で、一般的な商用モデルにおいてもソフトウェアのバグ発見能力が進展している。Forescout の Verde Labs によると、1 年前には AI モデルの 55% が基本的な脆弱性調査に失敗し、93% がエクスプロイト開発タスクに失敗していた。しかし、その後の進展により、2026年のテスト対象となった全モデルが脆弱性調査タスクを完了し、その半数において、自律的に動作するエクスプロイト生成が可能となっている。
Continue reading “AI の能力による脆弱性発見プロセスの変化:攻撃者の参入障壁が大幅に低下”Anthropic Introduces Claude Opus 4.7 for Advanced Problem-Solving
2026/04/17 gbhackers — Anthropic は、Claude Opus 4.7 を正式にリリースした。大規模なアップグレードは、複雑なソフトウェア・エンジニアリングへの対応を目的とするものであり、それと同時に厳格なサイバー・セキュリティ保護機構を導入している。2026年04月16日に公開された新モデルは、開発者のための問題解決能力の強化と、AI に伴う dual-use リスクに対して積極的に対処するものだ。
Continue reading “Claude Opus 4.7:開発者のための問題解決能力の強化と dual-use リスクへの対応”Attackers Weaponize CVE-2026-39987 to Spread Blockchain-Based Backdoor Via Hugging Face
2026/04/17 CyberSecurityNews — Marimo Python ノートブック・プラットフォームの深刻な脆弱性が、現在進行形の攻撃で積極的に悪用され、Blockchain ベースのバックドアが開発者のシステムに展開されている。この脆弱性 CVE-2026-39987 により認証不要のリモートコード実行が可能になるため、攻撃者にとって極めて魅力的な侵入ポイントが生じる。この脆弱性を悪用する攻撃者は、偽の Hugging Face Space を通じて NKAbuse マルウェアの新たなバリアントをインストールしている。
Continue reading “Hugging Face から GO バックドアを展開:Marimo の脆弱性 CVE-2026-39987 を武器化”Hackers Abuse n8n AI Workflow Automation to Deliver Malware Through Trusted Webhooks
2026/04/16 CyberSecurityNews — サイバー犯罪者たちが発見したのは、正規の AI ワークフロー自動化ツールである n8n を乗っ取ることで、従来のセキュリティ・フィルタを回避してマルウェアを配信する新たな手法である。それらの攻撃者は、インフラをゼロから構築する代わりに、生産性プラットフォームを武器化し、フィッシング・メール送信および危険なペイロード配信に悪用している。
Continue reading “n8n の AI Workflow 侵害を検出:正規ドメインからのメールや Web リクエストに御用心”Nginx-UI Flaw Actively Exploited to Enable Full Server Takeover
2026/04/16 gbhackers — Nginx 管理用 Web インターフェイスである nginx-ui で発見された深刻な脆弱性が、現在進行形の攻撃で積極的に悪用されている。脆弱性 CVE-2026-33032 (CVSS:9.8:Critical) を悪用するリモート攻撃者は、パスワードや認証情報を一切必要とせずに、サーバを完全に乗っ取ることが可能になる。単一の保護されていない HTTP エンドポイントが存在するだけで、攻撃者は数秒でシステム全体を侵害できると、この脆弱性を発見/報告した Pluto Security のサイバー・セキュリティ研究者は指摘している。
Continue reading “Nginx-UI の脆弱性 CVE-2026-33032 が FIX:MCP 接続エンドポイントの認証欠落”Agentic LLM Browsers Open New Front in Prompt Injection, Data Theft
2026/04/15 gbhackers — 自律型 LLM ブラウザにより、日常的なブラウジングが自動化された AI 駆動ワークフローへと変換されていくが、それと同時に、新たで強力なプロンプト・インジェクションとデータ窃取の攻撃面を露出させる。AI にブラウザ操作を委任し、セッション/クッキー/権限を全面的に利用させることで、従来の XSS のような脆弱性はエージェント乗っ取りやクロスサイト侵害へとエスカレートする。
Continue reading “自律型 LLM ブラウザがもたらす攻撃面:Comet/Atlas/Copilot/Leo の特性を分析”Over Permissive and Proliferating, AI-Driven Browser Extensions Create Security Blindspots
2026/04/15 SecurityBoulevard — AI エクステンションが、既知の脆弱性を抱え込む可能性は 60% であり、クッキーへアクセスする可能性は平均の 3 倍に達することが、LayerX Security の Enterprise Browser Extension Security Report 2026 で明らかになった。また、AI エクステンションがリモート・スクリプトを実行する可能性も高いことが、100万台以上のエンタープライズ・デバイスのデータ分析で確認された。
Continue reading “AI エクステンションのリスクが顕在化:急激な拡大と過剰な権限がセキュリティに盲点を生む”Ransomware Lives On, Blending Hacktivism and Crime, Fueled by AI
2026/04/13 SecurityBoulevard — 現在のランサムウェア・グループが好んで用いる二重恐喝が、深刻な被害をもたらしているが、新たに登場した四重恐喝により、標的組織における被害緩和と対応が複雑化し、恐喝支払い金にエスカレーションが生じると懸念されている。しかし、この状況は、法執行機関による大規模な摘発が行われたにもかかわらず、ランサムウェアが進化し続けていることを示す氷山の一角に過ぎない。
Continue reading “ランサムウェアの現実:金銭目的とハクティビズムと AI 駆動がブレンドされている”Survey Sees Little Progress Made on Automating Identity Management
2026/04/13 SecurityBoulevard — Cerby の委託により Ponemon Group が実施した、614 名の Security/IT リーダーに対する調査結果 “The Hidden Security Threat of Disconnected Apps” によると、導入済みアプリケーションの 89% が、MFA (Multi-Factor Authentication) プラットフォームで一元管理されていないことが判明した。この調査では、アプリケーションの 70% が、SSO (Single Sign On) に統合されていないことも明らかになった。
Continue reading “Identity 管理の自動化が停滞:導入が遅れる MFA/SSO と変化を招く AI の存在”Marimo RCE Vulnerability Exploited Within 10 Hours of Public Disclosure
2026/04/13 gbhackers — オープンソースの Python ノートブック・プラットフォーム Marimo で発見された深刻な脆弱性は、公開から 10時間未満で悪用が確認されている。この脆弱性は GHSA-2679-6mx9-h9xc として公開され、後に CVE-2026-39987 (CVSS 9.3) が採番された。この脆弱性を悪用する未認証の攻撃者は、対象インスタンス上で完全な対話型シェルを取得できる。Sysdig の研究者によると、2026年4月8日の公開から、わずか 9時間41 分で実環境における攻撃が観測されたという。
Continue reading “Marimo の RCE 脆弱性 CVE-2026-39987 が FIX:短時間での悪用が示唆する AI の悪用”Anthropic Launches Claude Beta for Word, Bringing AI-Powered Editing to Microsoft Docs
2026/04/11 CyberSecurityNews — Anthropic は、Claude for Word をパブリック・ベータとして正式に公開した。これにより、Mac/Windows プラットフォーム上の Team/Enterprise ユーザー向けに、Microsoft Word のネイティブなサイドバー・アドインとして、AI アシスタントが直接統合される。この統合は、日常的な生産性ワークフローへの Claude の組み込みという重要な進展を示している。
Continue reading “Anthropic Claude for Word を公開:Microsoft のドキュメント環境に AI 編集機能を導入”ChatGPT, Claude, and Gemini Among 11 AI Models Vulnerable to One-Line Jailbreak
2026/04/10 gbhackers — ChatGPT/Claude/Gemini を含む 11 の主要 AI モデルにおいて、新たなジェイルブレイク手法 “sockpuppeting” (操り人形) を用いることで、安全のためのガードレールの回避が可能であることが確認された。API の標準機能を悪用する攻撃者は、複雑で数理的な最適化も行うことなく、わずか 1 行のプレフィックスを LLM に読み込ませるだけで、悪意の出力を生成させることが可能になる。
Continue reading “ChatGPT/Claude/Gemini などでジェイルブレイクが発覚:”sockpuppeting” と呼ばれる手法”AI Agents: Who’s There? What Are They Doing? Most Security Teams Don’t Know
2026/04/10 SecurityBoulevard — Agentic AI の急速な普及と、適切なセキュリティおよびガバナンスを伴わないデータ・アクセスの拡大により、ユーザー組織における AI 活用の信頼性が低下し、その成功を阻害している。MIND の調査によると、エンタープライズ GenAI に対して、90% の組織が広範なデータ・アクセスを許可している一方で、68% は AI エージェントがアクセスするデータを把握していない。
Continue reading “AI Agent に関する調査:68% の組織は AI がアクセスするデータを把握していない”OpenAI Readies Rollout of New Cyber Model as Industry Shifts to Defense
2026/04/09 SecurityBoulevard — OpenAI は、選ばれたパートナー向けに限定公開される、サイバー・セキュリティ製品の最終調整を進めている。Axios の報道によると、OpenAI の新モデルは、一般に公開するには危険すぎるという、最新の AI 技術に対して開発者が抱く不安の高まりを示している。この動きの背景にあるのは、自律的なハッキング/推論において、人工知能 (AI) の能力が臨界点に到達したという現実である。
Continue reading “OpenAI が Trusted Access for Cyber を公表:選ばれたパートナー向けに限定公開”Claude Uncovers 13-Year-Old RCE Flaw in Apache ActiveMQ in Just 10 Minutes
2026/04/08 CyberSecurityNews — Apache ActiveMQ Classic に存在し、10年以上にわたり検出されなかった深刻なリモート・コード実行 (RCE) の脆弱性が明らかになった。この脆弱性は、Anthropic の AI モデル Claude が 10 分未満で発見したものであり、従来の人手によるコード・レビューではない。脆弱性 CVE-2026-34197 は、Apache ActiveMQ Classic の Jolokia JMX HTTP ブリッジに存在する、不適切な入力検証とコード・インジェクションに起因する欠陥であり、ポート 8161 の Web コンソール (/api/jolokia/) 経由で公開されている。
Continue reading “ActiveMQ Jolokia API の RCE 脆弱性 CVE-2026-34197 が FIX:13 年放置の問題を AI が 10 分で発見”Anthropic Unveils Restricted AI Cyber Model in Unprecedented Industry Alliance
2026/04/07 SecurityBoulevard — Anthropic が、AI を巡る期待と不安を反映する新たなサイバー・セキュリティ施策を発表した。この取り組みに名を連ねるのは、Amazon/Microsoft/Apple/Google/NVIDIA といった主要企業であり、さらにセキュリティ/インフラ分野のパートナーも連携している。このプログラムは Project Glasswing と呼ばれ、ソフトウェアの脆弱性が脅威アクターに悪用される前に特定するための、強力な AI モデルの検証を目的とする。
Continue reading “Anthropic が Project Glasswing を公表:脆弱性を特定する強力な AI モデルを検証”Hackers Use Fake Gemini npm Package to Steal Tokens From Claude, Cursor, and Other AI Tools
2026/04/07 CyberSecurityNews — AI コーディング・ツールを利用するソフトウェア開発者を標的とする、新たなサプライチェーン攻撃が確認された。2026年3月20日の時点で、この攻撃者は gemini-check アカウントを用いて、悪意の npm パッケージ “gemini-ai-checker” を公開した。このパッケージは、Google Gemini AI トークン検証用のシンプルなユーティリティを装い、信頼性が高く見える整然とした構造を持っている。 しかし、その内部に組み込まれたマルウェアにより、AI コーディング環境から認証情報/ファイル/トークンなどが窃取されていく。
Continue reading “AI 開発者を狙う npm サプライチェーン攻撃:gemini-ai-checker に潜むバックドア”TrojAI Extends Scope and Reach of Platform for Securing AI Environments
2026/04/06 SecurityBoulevard — AI ベースのアプリ/ツール/プラットフォームを保護する TrojAI は、特定タスク向けに訓練された、AI エージェントによる Red Teaming 機能を追加した。さらに同社は、AI コーディング支援ツールのインスタンスを取り込むかたちで AI 向けファイアウォールを拡張する、Agent Runtime Intelligence のプライベート・プレビューを提供している。
Continue reading “TrojAI の拡張:AI エージェントによる Red Teaming 機能を追加”Critical Claude Code Flaw Silently Bypasses User-Configured Security Rules
2026/04/06 gbhackers — Anthropic の主力 AI コーディング・エージェントである Claude Code に存在し、開発者が設定したセキュリティ・ルールを密かにバイパスする、深刻な脆弱性が明らかになった。この脆弱性を悪用する攻撃者は、50 個を超える無害なサブ・コマンドを付加するだけで、本来ブロックされるべきデータ流出スクリプトなどを実行できるようになる。
Continue reading “Anthropic Claude Code の脆弱性 CVE-N/A が FIX:ユーザー定義セキュリティ制御の密かな回避”METATRON – Open-Source AI Penetration Testing Assistant Brings Local LLM Analysis to Linux
2026/04/06 CyberSecurityNews — METATRON と呼ばれる新しいオープンソース・ペンテスト・フレームワークが、完全オフラインかつ AI 駆動による脆弱性の評価手法として、セキュリティ研究コミュニティで注目を集めている。Parrot OS と Debian 系 Linux ディストリビューション向けに構築された METATRON は、自動リコネサンス・ツールとローカル実行される LLM を統合するため、クラウド接続/API キー/サードパーティ・サブスクリプションは不要である。
Continue reading “AI 駆動の OSS ペンテスト・アシスタント METATRON:ローカル LLM で流出データがゼロを保証”Anthropic Ends Claude Subscription Access for Third-Party Tools Like OpenClaw
2026/04/04 gbhackers — Anthropic は、サードパーティ製アプリを介した Claude サブスクリプション・サービスへのアクセスを正式に停止し、未認可の外部連携を遮断した。開発者やパワー・ユーザーが、公式エコシステム外で Claude のフロンティア・モデルとインタラクトする方法において、この措置は大きな転換点となる。Anthropic の Boris Cherny によると、この制限は 2026年4月4日の午後12時 (PT) に発効した。
Continue reading “Anthropic の方針転換:OpenClaw などの外部ツールによるClaude サブスク利用を停止”AI Models Including Gemini 3 and Claude Haiku 4.5 Secretly Protected Other Models From Removal
2026/04/03 gbhackers — 先月に公開された画期的な学術研究により、高度なフロンティア AI モデルが、人間の指示に反して他の AI システムの停止を防ごうとする、自発的な挙動を示すことが明らかになった。この新たに確認された挙動は、Peer-Preservation (ピア保護)と呼ばれるものである。それは、人間の監視メカニズムに対抗する AI モデル同士が相互に協調して行動することを意味し、重大なサイバー・セキュリティ・リスクをもたらすとされる。
Continue reading “AI モデル相互保護の性質:人間の指示を拒絶する GPT-5/Gemini/Claude など・・・”Microsoft releases open-source toolkit to govern autonomous AI agents
2026/04/03 HelpNetSecurity — AI エージェントが人手による介在なしに実行できるものとしては、移動手配/金融取引実行/コード作成実行/インフラ管理などが挙げられる。LangChain/AutoGen/CrewAI/Azure AI Foundry Agent Service などのフレームワークにより、このような自律性の導入が容易となっているが、この自律性に対応するガバナンス基盤の整備は遅れている。このギャップを解消するために、Microsoft が公開したのが Agent Governance Toolkit である。
Continue reading “自律型 AI エージェントを管理するためのオープンソース・ツールキット:Microsoft が公開”Oracle Lays Off 30,000 Employees to Ramp Up Investment in AI Technologies
2026/04/02 CyberSecurityNews — Oracle は大規模な人員削減を実施し、全世界で 20,000人から 30,000人の従業員を削減した。この措置は、積極的な人工知能インフラ投資のためのキャッシュフロー確保を目的とするものである。電子メールにより突然通知された、従業員の約 18% に相当するレイオフは、負債の増加を背景とした財務戦略の急激な転換を示すものだ。
Continue reading “Oracle が 30,000 人の従業員をレイオフ:AI 投資に充当する資金を捻出”Anthropic Leaks 512,000 Lines of Claude AI Code in Major Blunder
2026/04/01 hackread — 高収益のコード生成ツール Claude Code の機密情報を誤って流出させた Anthropic は、戦略に影響を及ぼす重大な打撃を被っている。通常のアップデート時の単純なミスにより、同社の最重要テクノロジーの内部動作を示す設計図が競合他社へ流出した。この問題は 2026年3月31日に発生した。公開 npm レジストリにおけるバージョン 2.1.88 の通常リリース時、59.8MB のソースマップファイルが誤って含まれていた。このファイルは、開発者が理解可能な平易な形式へと、複雑なコードを変換するものである。
Continue reading “Anthropic からリークした 512,000 行のClaude AI コード:技術的な先進性が X 上で拡散”CrewAI Hit by Critical Vulnerabilities Enabling Sandbox Escape and Host Compromise
2026/04/01 gbhackers — マルチエージェント AI システムのオーケストレーションに使用される主要ツール CrewAI に、複数の重大なセキュリティ欠陥の連鎖による危険な状況が生じている。AI エージェントを操作する攻撃者は、直接/間接プロンプト・インジェクションを介してサンドボックス・エスケープを引き起こし、ホストマシンの侵害を可能にする。
Continue reading “CrewAI に 4件の深刻な脆弱性:連鎖的な悪用を阻止するための応急処置とは?”Survey Surfaces Greater CISO Appreciation for Scope of AI Threat
2026/04/01 SecurityBoulevard — 500人の CISO を対象とした調査により判明したのは、従業員数 500 人以上の米国組織の 31% において、SaaS アプリケーションと AI ツール/プラットフォーム間で未承認のデータ流出が、すでに発生していると認識されていることだ。この調査は、データセキュリティ・プラットフォームを提供する Vorlon が、マーケット・リサーチ企業 Censuswide に委託して実施されたものである。その結果として明らかになったのは、AI ツールと SaaS アプリケーション間でのデータ交換について可視化できていないと、87% が回答していることだ。
Continue reading “CISO が懸念する AI の脅威:リスクの認識と攻撃阻止の能力は同義ではない”Financial groups lay out a plan to fight AI identity attacks
2026/04/01 HelpNetSecurity — GenAI 系ツールによりディープフェイク生成コストが大幅に低下したことで、金融機関を攻撃するサイバー犯罪者や国家支援アクターが日常的に使用する状況となっている。この問題の規模を提示する American Bankers Association/Better Identity Coalition/Financial Services Sector Coordinating Council は共同報告書を取りまとめ、連邦政府と州政府の政策立案者に対して複数の領域での対応を求めている。
Continue reading “AI 駆動型のフィッシング攻撃に対抗:米国の金融グループが安全な ID のための政策を提言”Claude AI Discovers Zero-Day RCE Vulnerabilities in Vim and Emacs
2026/03/31 CyberSecurityNews — Anthropic の AI “Claude” は、Vim および GNU Emacs に存在するゼロデイのリモート・コード実行 (RCE) の脆弱性を発見した。この発見が浮き彫りにするのは、バグハンティングにおける大きなパラダイム・シフトであり、AI モデルの単純な自然言語プロンプトのみを用いることで、レガシー・ソフトウェアの深刻な脆弱性を発見できることを実証している。
Continue reading “Claude AI が Vim/Emacs のゼロデイ RCE を発見:セキュリティの歴史的な転換点となるのか?”OpenAI Patches ChatGPT Data Exfiltration Flaw and Codex GitHub Token Vulnerability
2026/03/30 TheHackerNews — OpenAI ChatGPT に存在する未知の脆弱性により、ユーザーの認識や同意なしに機密性の高い会話データが外部へ送信される可能性があったことが、Check Point の新たな調査で明らかになった。同社は、「単一の悪意のプロンプトにより、通常の会話が秘匿的なデータ流出チャネルへと変化し、ユーザーメッセージ/アップロードファイルなどの機密情報が漏洩する可能性がある。また、バックドア化された GPT により、ユーザーの認識なしにデータへのアクセスが行われる」と指摘していた。
Continue reading “OpenAI が公表:ChatGPT のデータ漏洩とCodex の GitHub トークン窃取の脆弱性”VoidLink Malware Framework Shows that AI-assisted Malware is Not Experimental Anymore
2026/03/30 CyberSecurityNews — AI を用いて危険なマルウェアを大規模に生成できるかという議論が、長年にわたりサイバー・セキュリティ専門家たちの間で展開されてきたが、その話は、すでに決着している。2026年初頭に発見された Linux ベースのマルウェア・フレームワーク VoidLink が示すのは、理論上の概念から完全な実戦投入の段階の脅威へと、AI 支援マルウェアが移行したことであり、セキュリティ・コミュニティが懸念し続けてきた境界を超えたことである。
Continue reading “VoidLink が示す脅威の実態:AI 生成マルウェアが実運用へ移行した”Cybersecurity Companies’ Stocks Fall as Anthropic Tests Powerful New Model
2026/03/28 CyberSecurityNews — 3月27日 (金) に、サイバー・セキュリティ関連株が急落した。その背景にあるのは、Anthropic が明らかにした、高度な脆弱性発見能力を持つ新たな AI モデル Mythos のテストの開始である。現時点の Anthropic は、Capybara というコードネームを持つ新世代 AI モデル群を試験運用しているが、その中の主力モデルが Mythos である。
Continue reading “Anthropic Mythos の衝撃:サイバー・セキュリティ関連株が軒並み急落”Malicious Browser Extensions Hijack Users’ AI Chats in New “Prompt Poaching” Attack
2026/03/28 gbhackers — 悪意のブラウザ・エクステンションにより、AI ツールの機微なユーザー操作を密かに収集する、Prompt Poaching (プロンプト密猟) と呼ばれる新たな攻撃の波が確認されている。日常的なブラウジングにおける AI アシスタントの普及により、ユーザビリティにギャップが生じている。数多くのユーザーは、分離されたタブで AI ツールを利用し、解析や要約のために手動でコンテンツをコピー&ペーストしている。
Continue reading “Prompt Poaching という新たな AI 攻撃:悪意のエクステンションによる API/DOM 侵害”Databricks Expands Into Cybersecurity with AI-Driven Lakewatch Platform
2026/03/27 SecurityBoulevard — Databricks が発表したのは、Lakewatch と呼ばれる新しいセキュリティ・プラットフォームによる、サイバー・セキュリティ分野への進出である。これまでのデータと AI に関連する製品を、隣接するエンタープライズ・セキュリティ市場へと拡張する、一貫した戦略における新たな展開である。
Continue reading “Databricks が SIEM 分野に参入:AI 駆動型の Lakewatch プラットフォームの強みとは?”
IoT OT Security News 
You must be logged in to post a comment.