AI/ML – IoT OT Security News

米国政府指令により Fable 5／Mythos 5 が全世界で停止：国家安全保障と AI 規制問題

US Gov asks Anthropic to ban ‘foreign national’ access to Fable, Mythos

2026/06/13 BleepingComputer — Anthropic が提供する、最も高性能な 2 つの AI モデルである Fable 5 および Mythos 5 だが、全世界の全ユーザーからのアクセスが停止された。これは、米国政府から Anthropic に対して発出された、外国籍者によるアクセスを遮断するよう命じる輸出管理指令を受けての措置である。

脆弱性修正までの時短は必須？AI を悪用する脅威アクターに対抗するために – Cloud Security Alliance

Survey: Organizations Take Too Long to Fix Application Vulnerabilities

2026/06/11 SecurityBoulevard — グローバルな調査レポート “2026 State of Modern Application & AI Security” により、902 人の IT／Security 専門家のうち 80% が、過去 12 カ月の間にアプリケーション・セキュリティ・インシデントの影響を受けた組織に所属し、そのうち 36% が複数回のインシデント対応を経験していることが判明した。

Claude Mythos の能力を分析：脅威環境を N-Days から N-Hours へと移行させる

Claude Mythos Turning N-Days Into N-Hours With Rapid Working Exploit Creation

2026/06/11 CyberSecurityNews — 新たな調査により、先進的な LLM の中で Anthropic の Claude Mythos Preview が、N-day エクスプロイトの開発を劇的に加速させていることが明らかになった。この結果、従来は数週間を要していた開発期間が数時間へと短縮され、パッチギャップ期間におけるリスクが大幅に増大している。ゼロデイ脆弱性とは異なり、N-day 脆弱性とは、すでにパッチが公開されているが、多くのシステムで未修正のまま残存している欠陥である。

HackerOne の自律的 AI プラットフォーム：脆弱性の発見と特定を高速化する H1 Platform とは？

HackerOne Unveils Agentic AI Platform to Discover and Validate Vulnerabilities Faster

2026/06/10 SecurityBoulevard — HackerOne が発表した H1 Platform は、AI エージェント活用を拡張し、脆弱性の実際の悪用可能性を測定し、脅威の特定／修復の優先順位付けをリスクに基づいて実施するものだ。同社 CEO である Kara Sprague によると、HackerOne コミュニティに所属する独立したセキュリティ研究者は、この H1 Platform 上で AI エージェントを活用することで、大規模なレベルで継続的に脆弱性の発見／検証／修復の優先順位付けを実施できるようになる。

Google から $500,000 のバグ報奨金を取得：研究者 brutecat の精錬された手法とは？

Researcher Hacked Google Using AI and Earned $500,000 Bug Bounty

2026/06/11 CyberSecurityNews — セキュリティ研究者 brutecat が公表したのは、AI 駆動のファジング・パイプラインを用いることで、Google のインフラ全体にわたる $500,000 以上の報奨金に相当する脆弱性を、3 カ月足らずで発見した手法である。この調査により、約 1,500 の API に潜んでいた体系的なアクセス制御の不備が明らかにされた。

Anthropic Fable 5 をジェイルブレイク：安全性分類器の突破とシステム・プロンプトの大量流出

Anthropic’s Claude Fable 5 Jailbroken to Generate Stack Exploits

2026/06/11 CyberSecurityNews — 2026年6月9日に Anthropic が公開したのは、これまでに同社が開発した中で最も高性能な AI であり、新たな Mythos クラスに属する、初の一般提供モデル Claude Fable 5 である。このモデルは、ソフトウェア・エンジニアリング／ナレッジワーク／ビジョン分野などのベンチマークで優れた性能を示している。しかし、研究組織である Pliny the Liberator が、マルチエージェント分解／Unicode のトリック／ナラティブ・フレーミングを用いて Claude Fable 5 の安全性分類器を突破し、その過程で約 120,000 文字に及ぶシステム・プロンプトを流出させた。

Shadow AI が示す課題：AI 導入が加速する時代の実践的ガバナンスとは？

Shadow AI is Exposing the Same Governance Failures Cybersecurity Teams Have Ignored For Years

2026/06/10 InfoSecurity — 職場における AI の導入は加速し、各組織は AI ガバナンス・ポリシーの整備を急いでいる。従業員による会議の要約／レポートやメールの作成と下書き／意思決定の迅速化などのために、ChatGPT／Microsoft Copilot／Claude といったツールが日常的に利用されている。懸念されるのは、セキュリティ・チームが監視／統制の体制を整備するよりも早く、これらのツールを従業員たちが使い始めている可能性である。

中国によるサイバー・キャンペーンが激化：AI が戦略的な標的になってきた

Chinese Cyber Campaigns Intensify as AI Becomes Strategic Target

2026/06/10 SecurityBoulevard — AI 分野の主導権を巡る競争がグローバルで加速する中、テクノロジー企業と AI 資産を標的とする国家支援型サイバー活動の主要な発信源は中国関連の脅威アクターであると、サイバーセキュリティ企業 CrowdStrike は指摘している。

Anthropic が Claude Fable 5 を提供開始：Mythos モデル＋強力なガードレール

Anthropic rolls out Claude Fable 5, but it’s available for a limited time

2026/06/09 BleepingComputer — Anthropic が開始したのは、Fable と呼ばれる新しいモデルのロールアウトである。このモデルは、同社の最強 AI モデル・クラスである、Mythos と同じ基盤モデルに基づいている。周知のとおり、Anthropic が開発した Mythos と呼ばれるモデルは、世界中の企業にセキュリティ・リスクをもたらす最先端モデルである。その当時の Anthropic は、脅威アクターによる公開／非公開ソフトウェアへの攻撃を支援し得るほど、Mythos は強力であると指摘していた。

OpenClaw AI エージェントとフィッシング：4 つのシナリオを 2 種類のコンフィグで試してみた

OpenClaw AI agent found falling for phishing attacks, spills user data

2026/06/09 BleepingComputer — OpenClaw のメール・エージェントの 2 種類のコンフィグ設定に対するフィッシング・シミュレーションにおいて、人間であるユーザーを騙す際に用いられる、一般的な悪意の手法が有効であることが明らかになった。OpenClaw のオープンソース AI エージェント・フレームワークは、現実世界のシステムと LLM を連携させ、自律的にアクションを実行できるようにするものだ。このフレームワークは、基本的な推論および操作を行うメール・エージェントとしても利用できる。

Anthropic Mythos の性能テスト：実験として Firefox と Windows の N-Day 脆弱性を攻撃

Anthropic’s Mythos Can Serve Up N-Day Exploits in Minutes or Hours

2026/06/09 SecurityBoulevard — Anthropic の Claude Mythos Preview の Zero-day 脆弱性を検出する能力と、それを悪用するエクスプロイトを迅速に開発する能力に対して、ここ数ヶ月におけるサイバー・セキュリティ分野の焦点が当て続けられてきた。ただし、同様の能力は、すでに公開され一部のシステムではパッチ適用済みである、N-day 脆弱性に対しても悪用できる。この状況は、Anthropic が “パッチ・ギャップ” と呼ぶ状態を生み、未更新のシステムを攻撃にさらす。

Anthropic が NSA に Mythos 専任エンジニアを派遣：攻撃的サイバー運用支援が浮上

Report: Anthropic Deploys Engineers to Support NSA Use of Mythos

2026/06/06 SecurityAffairs — 今週、Financial Times が報じたのは、Anthropic の 6名のフォワード・デプロイ・エンジニアが National Security Agency (NSA) に配置され、同機関による攻撃的な運用において、高性能モデル Mythos を活用できるよう支援するという内容である。この取り決めに詳しい 2 名の関係者によると、中国やイランなどの国々のネットワークへの侵入に有用であるという。ただし、これらのエンジニアが、実際の作戦に関与しているのか、あるいは、カスタマイズやセットアップのみを担当しているのかは不明である。

AI が主導する脆弱性発見の現場：FFmpeg の 21 件と Chrome の 429 件が意味するものは？

AI Agent Uncovers 21 Zero-Days in FFmpeg; Chrome Patches Record 429 Bugs

2026/06/06 TheHackerNews — 今週、わずか数日の間に 2 つの出来事が相次いだ。大半の動画関連システムに組み込まれているメディア・ライブラリ FFmpeg において、これまで知られていなかった 21 件の脆弱性を、あるセキュリティ系スタートアップ企業が報告した。これらの脆弱性は、自律型 AI エージェントにより発見されたものである。その一方で Google は、429 件のセキュリティ・バグに対する修正を含む Chrome 149 をリリースした。これは、単一リリースとして過去最多の脆弱性件数である。

Anthropic と OpenAI が拡大するフロンティア AI へのアクセス：専門家たちが懸念する問題点とは？

Anxious Security Pros Watch as Anthropic, OpenAI Expand Access to Frontier AI Models

2026/06/03 SecurityBoulevard — Anthropic／OpenAI のフロンティア AI モデルが、サイバー・セキュリティ分野に大きな影響を与え続け、世界中の組織へのアクセス拡大を進める一方で、米国ホワイトハウスはこれらに対する監督強化を模索している。こうした動きは、2026年4月に Anthropic が公開した Claude Mythos Preview モデルにより生じた不安を反映している。このモデルは、ソフトウェア脆弱性を検出／特定するだけではなく、それらに対するエクスプロイトを迅速に生成する能力を示した。

Google Gemini の間接プロンプト・インジェクション：Slack／SMS などからペイロードを配信

New Google Gemini Vulnerability Exploited via Prompt Injections from WhatsApp, Slack, and SMS

2026/06/03 CyberSecurityNews — Google Gemini の音声アシスタントを標的とする、新たな間接プロンプト・インジェクション (IPI) 攻撃クラスが発見された。WhatsApp／Slack／Signal／SMS／Instagram／Messenger などの、日常的なメッセージング・アプリを通じて配信される悪意のペイロードにより、AI が密かに乗っ取られる可能性がある。

Anthropic が Project Glasswing を拡大：Claude Mythos Preview を 150 組織へ提供

Anthropic Expands Project Glasswing Claude Mythos Preview to 150 New Organizations

2026/06/02 CyberSecurityNews — Anthropic は、AI を活用するサイバーセキュリティ・イニシアチブ Project Glasswing の対象範囲を大幅に拡大し、Claude Mythos Preview へのアクセスを約 150 の新規組織に提供した。今回の拡大は、既存パートナー／オープンソースソフトウェアのメンテナー／セキュリティ業界全体／米国政府などとの、数週間にわたる緊密な協力を経て実現したものである。

7AI が PLAID Elite を公開：SOC のための AI ベースのマネージド・セキュリティ・サービス

7AI Launches Managed Security Service Based on AI SOC

2026/05/29 SecurityBoulevard —2026年5月に 7AI が発表した “PLAID Elite” は、エージェント型 AI (人工知能) フレームワークを用いることで、データが存在する場所で直接的に分析を実行するマネージド・セキュリティ・サービスである。このサービスを利用する組織は、データを事前に集約または一元化することなく、反復的なタスクの自動化や調査のために AI エージェントを活用できる。そのベースとなるのは、7AI が開発した SOC (Security Operation Center) プラットフォームである。

Google が防御プラットフォームに AI を活用：フロンティア AI による脅威への対策を推進

Google’s Defense Platform Leans on AI to Protect Against Fountier AI Threats

2026/05/28 securityboulevard — Anthropic のフロンティア AI モデル Claude Mythos Preview の台頭により、脆弱性が発見されてから攻撃者がエクスプロイトを投入するまでの時間が、急速に縮小していることが注目されている。こうしたモデルは、セキュリティ欠陥を迅速に発見し、それに対するエクスプロイトを高速に生成できる能力を備えている。

AI 駆動侵害の破壊力：LLM エージェントと Marimo の RCE を組み合わせた攻撃の実態とは？

Hackers Pivot from marimo RCE to Internal Database Using LLM Agent

2026/05/28 gbhackers — これまでの静的なプレイブックを廃した攻撃者が、リアルタイムで適応する AI 駆動エージェントへと移行していることを、新たに観測された侵入事例が示している。この攻撃は、Marimo ノートブック環境のリモートコード実行の脆弱性 CVE-2026-39987 を悪用するものであり、2026年5月10日に開始された。

AI が生成した悪意の npm パッケージ：誤って攻撃者の GitHub トークンを露出

AI-Generated npm Malware Leaks Hacker’s Private GitHub Token

2026/05/28 gbhackers — 新たに発見された悪意の npm パッケージが、攻撃者自身のプライベート GitHub トークンを誤って露出させたことで、サイバーセキュリティ・コミュニティの注目を集めている。OX Security の研究者が特定したパッケージ “mouse5212-super-formatter” は、正規の開発ユーティリティを装いながら、侵害されたシステムから機密性の高いファイルを秘密裏に外部送信するインフォスティーラーとして動作する。

Claude Opus 4.8 がリリース：長時間セッションでの一貫性や Fast Mode の導入など

Claude Opus 4.8 Released With Ability to Work as an Experienced Engineer

2026/05/28 CyberSecurityNews — Anthropic が、フラッグシップ AI モデルの最新バージョン Claude Opus 4.8 を公開した。このモデルにおいては、判断力が向上し、自身の進捗に対する認識が改善され、自律動作時間が大幅に延長されているが、前バージョン Opus 4.7 と同一価格で提供される。

AI 駆動攻撃とスキャナー検知の圧倒的な速度差：深刻な脆弱性の半数以上が見逃されている

Cogent: AI Exploit Developer Threats Outpace Scanner Detection On Critical Vulnerabilities

2026/05/27 SecurityBoulevard — 一般的にみて、サイバーセキュリティ企業は、市場調査に強い関心を持つことで知られている。それらの企業が提供する分析レポートは、「ほら見ろ、言った通りだ」というメッセージング手段として利用される。それにより、新たな脆弱性が発生している領域をエンタープライズ技術コミュニティへ通知すると同時に、自社の保護プラットフォーム／ツールセットの有効性を裏付けようとする。

Anthropic の Claude Mythos が一般公開へ前進：制限された姿勢からの明確な転換？

Anthropic’s Restricted Claude Mythos Moves Toward Public Release via Claude Code and Security

2026/05/26 CyberSecurityNews — Anthropic は、これまで厳格に制限してきた、同社の最強 AI モデル “Claude Mythos” に対する制限を緩和しつつあるようだ。新たな動きから示唆されるのは、“Mythos 1” (claude-mythos-1-preview) という名称での商用版が展開される可能性である。このモデルでは、Claude Code への直接統合に加え、刷新された Claude Security ダッシュボードへの組み込みも進められており、主にエンタープライズ顧客へ向けて提供される見通しである。

Gemini CLI インスタンスをジェイルブレイク：5 年間にわたるロシアン・ハッカーの活動とは？

Russian Hacker Used Jailbroken Gemini to Steal Admin Credentials and Drain Crypto Wallets

2026/05/25 CyberSecurityNews — Google Gemini のジェイルブレイク済みのインスタンスが、5 年間のキャリアを持つロシア語話者の脅威アクターにより、ほぼゼロというコストで悪用されてきたことが判明した。この脅威アクターは窃取した API キーを用いることで、MAGA テーマへの影響工作や、WordPress 管理者の認証情報の解読に加えて、少なくとも 1人の被害者の暗号資産ウォレットから資金を窃取した。

Anthropic Mythos が発見した 1 万件の脆弱性：浮き彫りにされるパッチ適用の遅延

Anthropic’s Mythos Finds 10,000 Security Flaws, Exposes Patching Obstacles

2026/05/25 SecurityBoulevard — 物議を醸している Anthropic の Claude Mythos Preview に関する最初の評価レポートでは、同社の Project Glasswing に参加する 50 の組織が最先端 AI モデルを用いて、1 万件を超える High／Critical の脆弱性を発見したことが明らかにされている。それが浮き彫りにするのは、これほどの大量のセキュリティ欠陥を、人間が修正する際の課題である。

AI が露呈するガバナンス・ギャップ：セキュリティの構造的な変化が顕在化してきた – JFrog

The AI Governance Gap Is Bigger Than We Think

2026/05/25 SecurityBoulevard — それをコントロール下に置いているという言葉は、テクノロジーの世界における最も危険な錯覚である。たしかに、それにより安心感が与えられ、成熟感が示される。そして、今後において直面するだろう課題が、すでに理解され、測定され、管理されているように聞こえる。しかし実際には、クラウド／オープンソース／コンテナ／Kubernetes に至るまで、業界全体で繰り返して学んできたことは、自信と制御が同一ではないことだ。

Claude Mythos が脆弱性検出を加速：Glasswing プロジェクトが 10,000 件以上のゼロデイを発見

Anthropic’s Claude Mythos Preview Uncovers 10,000+ 0-Days in Project Glasswing

2026/05/23 CyberSecurityNews — 深刻な脆弱性が悪用される前に、高度な AI を用いて重要インフラを保護するための、サイバーセキュリティ・イニシアチブ Project Glasswing の初期成果が、Anthropic から公開された。世界で最も重要なソフトウェア・システム全体に対して、未公開モデル Claude Mythos Preview を活用することで、深刻度 High および Critical のゼロデイ脆弱性 10,000 件以上が、プロジェクト開始から 1 ヶ月間で発見された。

Hackers で悪意のパッケージを検出：マルウェア配布とデータ送信バックエンドとして悪用

Hackers Use Hugging Face to Host Second-Stage Malware for npm Supply Chain Attack

2026/05/22 CyberSecurityNews — AI 分野で最も信頼されるプラットフォーム Hugging Face を武器化する、新たなハッキング手法が確認された。北朝鮮に関連する脅威アクターたちが、広く利用される AI／ML ハブである Hugging Face 内に 2-Step のマルウェアを埋め込み、マルウェア配布チャネルおよびデータ外部送信バックエンドとして悪用している。この活動が、世界中のソフトウェア開発者を標的とする、高度な npm サプライチェーン攻撃の一つとなっている。

Anthropic Glasswing パートナー間での情報共有がスタート：透明性の確保なのか？競合圧力なのか？

Anthropic Allows Glasswing Partners to Share Mythos-Based Findings

2026/05/20 SecurityBoulevard — 2026年4月の初旬に Anthropic が Mythos を公開した際に、この先進的 AI モデルがソフトウェア脆弱性検出において高度な能力を持つことが明らかにされた。結果として、攻撃者による迅速なエクスプロイト作成への悪用の懸念から、Mythos へのアクセスが制限された。アクセスを許可されたのは Microsoft／Google／JPMorganChase／Nvidia などであり、Anthropic が立ち上げた Project Glasswing の一環として、AI 脅威に対する防御強化を目的に Mythos を利用することが認められた。ただし、当初においては、研究成果の共有は禁止されていた。

Anthropic Glasswing プロジェクト：AI によるエクスプロイト生成と問題点 – Cloudflare

Mythos Preview Builds PoC Exploits in Automated Vulnerability Research

2026/05/19 CyberSecurityNews — Anthropic の Mythos Preview は、セキュリティ特化型 AI モデルとして、自動化された脆弱性リサーチにおける重要な転換点へ到達しつつある。単にバグを発見するだけではなく、それらを連鎖させ、実際に動作する PoC エクスプロイトを構築する段階に達している。これは、Cloudflare のセキュリティ・チームによる知見である。同社のチームは、Anthropic の招待制プロジェクト Project Glasswing に参加し、50 を超える内部リポジトリに対し、数週間にわたりこのモデルを実行した。

AI の成長速度を Moore の法則と比較する：そのスピードはシリコンの約 5〜6 倍

Beyond Moore’s Law: The Hyper-Acceleration of Autonomous AI Cyber Capabilities

2026/05/18 SecurityBoulevard — 英国の AI Security Institute (AISI) は、すべての CISO と取締役会が再構築すべき、脅威モデルとリスク議論に関する事実を示した。最先端の AI モデルが、自律的に完遂できる複雑なサイバー・タスクは、数ヶ月ごとに倍増している。このシンプルな視点が示すのは、テクノロジー・リスクの物理的な前提の変化である。

Linus Torvalds の警告：AI によるバグ報告が Linux セキュリティ運用を圧迫

Linus Torvalds Says AI Bug Reports Have Made Linux Security Mailing List Unmanageable

2026/05/18 CyberSecurityNews — Linus Torvalds が警告するのは、AI により生成されたバグ報告の “継続的な洪水” や “絶え間ない殺到” により、Linux のセキュリティ・メーリング・リストが、ほぼ完全に管理不能になり始めていることだ。現在、Linux プロジェクトは、AI により発見された問題の報告／処理の方法に関するルールを厳格化している。

PraisonAI の脆弱性 CVE-2026-44338 が FIX：デフォルトでの認証無効化が引き起こす問題とは？

PraisonAI Vulnerability Exploited Within Hours of Public Disclosure

2026/05/15 CyberSecurityNews — 多くのエンタープライズにおいて AI フレームワークが中核となり始めているが、人気の高い AI プラットフォームに存在する脆弱性を悪用する脅威アクターが、深刻なセキュリティ・リスクをもたらしている。PraisonAI のレガシー API サーバに存在する、深刻な脆弱性 CVE-2026-44338 が開発者コミュニティに大きな衝撃を与えている。

TanStack npm サプライチェーン攻撃：OpenAI が受けた侵害の内容と背景

OpenAI Confirms Security Breach Via TanStack npm Supply Chain Attack

2026/05/15 CyberSecurityNews — TanStack npm を標的とする大規模なソフトウェア・サプライチェーン攻撃により、OpenAI の従業員端末 2 台が侵害された。同社は、ユーザーデータ／本番システム／知的財産への影響はなかったと確認している。2026年5月11日 (UTC) に、脅威アクターは Mini Shai-Hulud と呼ばれるキャンペーンを開始した。それは、TeamPCP 恐喝グループによりオーケストレーションされる協調的なサプライチェーン攻撃である。

macOS のメモリ整合性保護バイパスの脆弱性：Anthropic Mythos による発見とエクスプロイト生成

Anthropic’s Mythos AI Reportedly Found macOS Vulnerabilities that Could Bypass Apple Security

2026/05/14 CyberSecurityNews — Apple macOS における 2件の脆弱性が、Anthropic の非公開 AI モデル Mythos の初期バージョンの手法を用いて発見された。これらのバグが連鎖的に悪用されると、Apple の高度なメモリ整合性保護をバイパスする権限昇格のエクスプロイトが生じ、本来はアクセス不可とされるシステム領域への不正アクセスが可能になる。サイバー・セキュリティ企業 Calif から提出された 55ページのレポートを、Apple が精査している最中であり、検証が完了後にパッチが提供される見込みである。

Sysdig が提供する Headless クラウド・セキュリティ：AI Agent からの呼び出しを前提に再設計

Sysdig Launches Headless Cloud Security Platform Designed for AI Agents

2026/05/13 SecurityBoulevard — Sysdig が公表したのは、自社のクラウド・セキュリティ・プラットフォームにおける Headless サービス実装に関する情報である。この実装は、より大規模なワークフロー内でセキュリティ・タスクを自動化する、AI エージェントから呼び出されることを前提として設計されている。

AI が生体認証を容易に突破する時代：Liveness Detection の導入が望まれる

Biometric Authentication is Easier to Fake Than You Think

2026/05/12 InfoSecurity — GenAI の進展が、なりすましの経済性を根本的に変えている。もはや攻撃者は、認証情報の窃取やインフラの侵害を必要とせずに、単にユーザーになりすますだけでよい。合成動画／音声クローン／高品質な生体情報スプーフなどにより、ID ベースの攻撃は高速／低コスト／高精度を兼ね備えるものとなっている。World Economic Forum が指摘するように、音声／画像／動画を複製するツールは、低い技術力でも利用が可能であるため、この種の攻撃が急増している。

Ivanti Secure Access／Xtraction／vTM／EPM の深刻な脆弱性群が FIX：AI による検出が加速

Ivanti Patches Multiple Vulnerabilities in Secure Access, Xtraction, vTM and Endpoint Manager

2026/05/12 CyberSecurityNews — 2026年5月に Ivanti は、Patch Tuesday セキュリティ更新を公開し、4 製品にわたる複数の脆弱性を開示した。また、従来のスキャナーでは検出できない欠陥の発見に、すでに人工知能ツールが寄与していることを明らかにし、AI が発見する脆弱性の件数が増えることで、今後の開示ペースが加速する可能性があると警告している。

AI エージェントの包括的な調査：206,435 件の Skill と 164,692 件のコードを分析

Capsule Security Analysis Details Scope of Vulnerable AI Agent Attack Surface

2026/05/11 SecurityBoulevard — 5月11日に Capsule Security が公開した “The State of AI Agent Security 2026” により、36 のサービスにまたがる 402,599 のユニーク AI エージェント・ホストが、パブリック・インターネットから直接到達可能であることが明らかになった。さらに深刻なのは、これらの AI エージェントの大半が、認証メカニズムをデフォルトで備えていないため、信頼できないコンテンツによるプロンプト・インジェクション攻撃を防止するガードレールも存在しない点である。

Gemini 悪用マルウェア PROMPTSPY：AI を悪用するゼロデイ・エクスプロイト開発の脅威

Google Warns of Hackers Using AI to Create Working Zero-Day Exploit

2026/05/11 CyberSecurityNews — Google Threat Intelligence Group (GTIG) が公開したのは、敵対的ワークフローにおいて生成 AI が急速に産業化している実態を詳述する、憂慮すべき内容の報告書である。その中で最も重要な発見は、サイバー犯罪シンジケートが AI 支援のみを用いて、実用的なゼロデイ・エクスプロイトの開発に成功した点である。この Python ベースのエクスプロイトは、人気のオープンソース Web 管理ツールにおける二要素認証 (2FA) をバイパスする目的で設計されていた。

偽の Claude AI サイトが Beagle バックドアを配布：PlugX 型の DLL サイドロード・チェーンを展開

Fake Claude Campaign Uses PlugX-Style DLL Sideloading Chain

2026/05/11 gbhackers — 偽の Claude AI Web サイトを背後で操るハッカーたちが、PlugX スタイルの DLL サイドローディング・チェーンを配布している。このチェーンにより、最終的に “Beagle” と呼ばれる新しい Windows バックドアが展開されると、Sophos X-Ops が報告している。このキャンペーンは、マルバタイジング／トロイの木馬化インストーラ／署名済みセキュリティ・ソフトウェア・コンポーネントを組み合わせることで、ステルス性の高い永続化とリモート制御を実現している。

偽の OpenClaw Installer：Hologram と呼ばれる Rust インフォスティーラーを配布

Fake OpenClaw Installer Targets Crypto Wallets and Password Managers

2026/05/08 gbhackers — 偽の OpenClaw インストーラを悪用する攻撃者が、Hologram と呼ばれる Rust で書かれたモジュラー型のインフォスティーラー・フレームワークを配布している。このマルウェアは、信頼されたクラウドおよびメッセージング・サービスの背後に隠れ、暗号資産ウォレットとパスワード・マネージャの機能を提供する、250 種類以上のブラウザ・エクステンションから認証情報を収集している。

Firefox の脆弱性 423 件を修正：Mozilla が Claude Mythos とファジングを統合

423 Firefox Flaws Fixed as Browser Gains Support for Claude, Mythos, and More

2026/05/08 gbhackers — Mozilla は、先進的な AI モデルである Anthropic の Claude Mythos Preview をはじめとする高度な人工知能モデルを活用して、Firefox に潜在していた 423 件のセキュリティ脆弱性を特定／修正した。それに加えて、イニシアチブの発表から 2 週間後に、きわめて高効率な脅威検知パイプラインの構築手法を公開した。

DarkMoon は自律型の AI 駆動ペンテスト・ツール：専用 Docker イメージ内に 50 以上のツールを同梱

DarkMoon AI-Powered Autonomous Penetration Testing Platform With 50+ Tools

2026/05/08 CyberSecurityNews — DarkMoon と呼ばれる新しいオープンソースのサイバーセキュリティ・プラットフォームが登場し、自律型ペンテストの分野における重要な進展を示している。このプラットフォームは、セキュリティ・チームおよび DevSecOps エンジニアに対して、完全に AI 駆動の脆弱性評価システムを提供する。DarkMoon は 50 以上の攻撃用セキュリティ・ツールを統合し、制御された実行インターフェイスを通じて、それらを管理している。

Anthropic と SpaceX が提携：Claude AI エコシステム拡張のためのインフラを確保

Claude and SpaceX Join Forces to Enhance Large-Scale Compute Capacity

2026/05/07 gbhackers — Anthropic は、SpaceX との大規模な戦略提携を正式発表し、計算能力の大幅拡張を進める。この提携は、Claude AI エコシステム拡張に必要なインフラの確保を目的としている。専用のコンピューティング・リソース確保により、ユーザーの利用上限は即時引き上げられ、将来における大規模な技術的な進展に向けた基盤が構築される。GenAI 分野におけるコンピューティング・リソース需要の急増と、その確保競争の激化を示す動きである。

Ivanti EPMM のゼロデイ脆弱性 CVE-2026-6973 などが FIX：実環境での悪用を確認

New Ivanti EPMM 0-Day Vulnerability Actively Exploited in Attacks

2026/05/07 CyberSecurityNews — Ivanti は、Endpoint Manager Mobile (EPMM) のセキュリティ・アドバイザリを公開し、すべてのオンプレミス環境に対して、修正された複数の脆弱性への即時のパッチ適用を強く求めている。この情報の公開時点において、Ivanti は CVE-2026-6973 の悪用を確認している。ただし、この脆弱性の悪用に際しては、管理者の認証情報が必要となる。