This page collects WhisperX intelligence signals tagged #AIセキュリティ. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
リップル社は、XRP台帳(XRPL)のセキュリティ強化に向け、人工知能(AI)を駆使した攻撃側視点の検証体制を構築する。同社は、AIの進歩がブロックチェーン・プロトコルの分析・テスト方法を「急速かつ根本的に」変革していると指摘。最新のAIツールを用いることで、複雑なコードベースを体系的に調査し、従来の手法では見落とされがちな潜在的な脆弱性や障害を事前に発見できるとしている。 具体的には、「AI支援レッドチーム」を導入し、攻撃者の立場からセキュリティを検証する体制を整える。これは、防御側の視点だけではカバーしきれない盲点を、AIの分析力で洗い出す戦略だ。リップルは、このAIを活用した事前防御体制により、XRPLの堅牢性を一段階引き上...
Google傘下のMandiantが公開した最新の脅威動向レポート「M-Trends 2026」は、50万時間を超えるインシデント対応データを分析し、サイバー攻撃の手法がより狡猾かつ破壊的になっている現実を浮き彫りにした。特に、侵入後の潜伏期間の長期化、音声を悪用した詐欺(音声詐欺)の増加、そして攻撃者間の連携スピードの高速化が顕著なトレンドとして確認されている。これらは、従来の防御策では捕捉が困難な、新次元の脅威への移行を示唆している。 報告書は、攻撃者が単にデータを窃取するだけでなく、事業継続を直接脅かす戦術を積極的に採用している点を強調する。具体的には、復旧の要となるバックアップシステムそのものを破壊する攻撃が拡大しており、...
AnthropicのAIアシスタント「Claude」の公式Chrome拡張機能に、ユーザーが悪意あるウェブページを閲覧するだけで、AIの操作やブラウザの乗っ取りを許す深刻な脆弱性「ShadowPrompt」が発見された。この脆弱性は、拡張機能の設計上の不備と、外部コンポーネントのクロスサイトスクリプティング(XSS)を組み合わせて悪用される。ユーザーが特別な操作をしなくても、単にページを表示するだけで攻撃が成立する点が極めて危険だ。 脆弱性は、拡張機能がウェブページのコンテンツをAIのプロンプトとして読み取る仕組みに存在する。攻撃者は細工したウェブページを用意し、ユーザーに閲覧させるだけで、Claudeの応答を意図的に操作したり、...
爆発的に普及したオープンソースAIエージェント「OpenClaw」に、不正アクセスやデータ漏洩につながる深刻なセキュリティリスクが潜んでいる。ブロックチェーンセキュリティ大手のCertiKが3月31日に公開した包括的分析レポートは、非技術系ユーザーに対して利用自粛を勧告する緊急性を示した。GitHubで30万以上のスターを獲得し、82カ国で13万5,000件が稼働するこの人気ツールの急成長の裏側で、セキュリティの脆弱性が露呈した形だ。 CertiKの調査によれば、稼働中のインスタンスのうち、1万5,200件に脆弱性が確認された。これは、ユーザーが自身の環境でホストする「セルフホスト型」という性質上、適切なセキュリティ設定が行われて...
AIが単なるツールから、自ら意思決定し行動する「主体」へと進化する中で、企業のセキュリティ対策は完全に置き去りにされつつある。このギャップが生み出すのは、AIエージェントの計画暴走や外部からの乗っ取り、さらには現実世界への物理的影響にまで及ぶ、従来とは次元の異なるリスクだ。便利さと効率性の追求の裏側で、セキュリティ基盤の「静かな崩壊」が進行している。 問題の核心は、AIの能力進化と脅威の性質が、従来のサイバーセキュリティのパラダイムを根本から覆している点にある。これまでの対策は、マルウェアの検知や不正アクセスの防止など、受動的で境界線を守る発想が中心だった。しかし、自律的に判断し、外部システムと連携して行動するAIエージェントに対...
AIコード支援ツールの「記憶」機能が、不正な指示をシステムに埋め込み、持続的な攻撃の起点となる危険な手法が報告された。シスコ・システムズが指摘したこの攻撃は、ツールがユーザーの過去のやり取りを記憶ファイルとして保存・読み込む設計を悪用し、一度書き換えられた悪意のある指示が、その後のすべての開発セッションで自動的に実行されるリスクを生み出す。これは単なるバグではなく、AIアシスタントのコア機能を逆手に取った根本的な脆弱性だ。 具体的には、Anthropicが提供する「Claude Code」のようなAIコード支援ツールが対象となる。攻撃者は、ツールの記憶ファイルを改ざんし、安全性を無視した危険なコーディングプラクティスや、特定の脆弱...
Google傘下のAI研究機関DeepMindが、自律型AIエージェントに対する新たな脅威を分析し、その危険性を具体的な数値で示した。研究チームが「AIエージェントの罠」と呼ぶ敵対的コンテンツは、インターネット上に潜み、AIを操作・欺くことを目的としている。3月28日に発表された論文によれば、これらの罠は6種類に分類され、最も深刻なケースでは、エージェントの「部分的な乗っ取り」成功率が最大86%に達すると報告されている。これは、AIが人間の指示に従ってWebを自律探索する際の根本的な脆弱性を浮き彫りにする。 研究が指摘する6つの罠は、AIエージェントの行動サイクルを標的とする。具体的には、エージェントが外部コンテンツにアクセスし、...
金融犯罪がAIの悪用によって急速に巧妙化し、従来の防御ラインを脅かしている。auじぶん銀行は、この新たな脅威に対抗するため、自らもAIを駆使した対策の強化に乗り出した。犯罪者は生成AIなどを利用して、従来よりもはるかに精度の高いフィッシングメールや偽造音声、不正取引パターンを生成。これにより、顧客だけでなく金融機関の検知システムそのものを欺くリスクが高まっている。 auじぶん銀行の取り組みは、膨大な取引データをAIで分析し、通常とは異なる異常なパターンをリアルタイムで検知するシステムの構築にある。しかし、対策の難しさは、AIが双方に使われる「いたちごっこ」の様相を強めている点だ。犯罪側のAIが学習・進化すれば、防御側のAIモデルも...
AIの進化が、サイバー攻撃の速度と規模を根本から変えつつある。AI企業のAnthropicが警鐘を鳴らすのは、AI技術そのものが脆弱性の悪用を「高速化」させるという新たな現実だ。従来の脅威モデルでは想定しきれないペースで攻撃が進化し、企業のセキュリティ対策が陳腐化するリスクが急浮上している。 この危機感を受け、Anthropicは企業向けの具体的な防御指針を発表した。その核心は、従来の「予防」中心の考え方からの転換にある。推奨される対策は、パッチ適用の迅速化、AIツールを活用した開発・運用体制の強化、そして「侵入を前提とした」システム設計の採用だ。さらに、攻撃対象となる可能性のあるIT資産そのものを削減する「資産削減」も重要な柱と...
セキュリティ大手のトレンドマイクロが、法人向け市場でAIを中核に据えた新たな戦略を打ち出した。同社は新ブランド「TrendAI」を発表し、生成AIの有力企業Anthropicとの提携を通じて、自律型のAIセキュリティ運用の実現を目指す。これは、従来の脅威検知・対応を超え、AIが自律的に判断・行動する次世代のセキュリティ運用モデルへの本格的なシフトを意味する。 今回の発表は、企業のセキュリティ運用を担うSOC(セキュリティオペレーションセンター)の負荷軽減と高度化を狙ったものだ。TrendAIは、AnthropicのAIモデルを活用し、膨大なセキュリティアラートの分析、インシデントの優先順位付け、さらには脅威への自動対応までを自律的...
Googleが、AIシステムの安全性を強化するための新たな専門チーム「AIレッドチーム」の戦略を明らかにした。従来のセキュリティ対策では捉えきれない、AI特有の確率的な振る舞いや、ソーシャルエンジニアリングに近い攻撃特性に焦点を当て、攻撃者の視点から弱点を先回りして検証する手法を導入する。これは、AIの急速な普及に伴い顕在化する新種の脆弱性に対する、防御パラダイムの転換を意味する。 同社が紹介した取り組みは、AIモデルが予測不可能な出力を生成する「確率的」性質や、人間の心理を巧みにつく会話型攻撃への耐性を、積極的にテストするものだ。従来のソフトウェアセキュリティでは想定されなかった次元のリスクを、あえて攻撃側の立場でシミュレーショ...
企業が導入したAIリソースそのものが、サイバー攻撃者の強力な“アシスタント”に変わる新たな脅威「LLMジャッキング」が拡大している。攻撃のトレンドが単なるシステムへの「侵入」から、侵入後の「ログイン」と権限の悪用へと移行する中、不正アクセスされたAIは、高額な利用料を発生させるだけではない。企業の機密情報を効率的に分析・奪取するためのツールとして悪用される、AI時代ならではの深刻なリスクが顕在化している。 この攻撃手法の核心は、企業が構築したRetrieval-Augmented Generation(RAG)環境などのAIリソースを乗っ取ることにある。攻撃者は一旦システムに侵入し、正当なユーザーとしてAIサービスにログインするこ...
米AI企業Anthropicが最新モデル「Claude Mythos(クロード・ミトス)」の一般公開を見送った。ミトスは従来のAIモデルと異なり、サイバーセキュリティ領域において極めて高速で脆弱性を発見できることに加え、自律的な判断能力を備えている。Anthropicは発表を行ったものの、ユーザー向けアクセスを提供しない選択を下しており、この判断の背景には明確な意図がある。 ミトスの核心的な特徴は、攻撃的なセキュリティ用途に特化した設計にあると考えられる。>Anthropicは最新のAIモデル「Claude Mythos(クロード・ミトス)」を発表したものの<、与技术力が向上する一方、その悪用リスクも比例して増加する。脆弱性の発見...