米ホワイトハウス高官が指摘:AI時代のサイバーセキュリティで「アイデンティティ管理」が最重要に
AIの普及によりサイバー攻撃の手法が進化する中、米政府機関はネットワークへのアクセス管理を強化する必要があると、ホワイトハウスのサイバーセキュリティ責任...
Windows 11のBitLocker保護を突破するゼロデイ脆弱性「YellowKey」が公開される
物理的なアクセスがあれば数秒でBitLocker暗号化を解除可能なゼロデイ脆弱性「YellowKey」が公開された。研究者により発表されたこの手法は、デフォルトのWindow...
AIセキュリティの次の段階:人間の専門知識が不可欠な理由
最新のAIモデルがサイバーセキュリティ分野で高い能力を示す一方で、実際の運用には人間の専門知識が不可欠であることが明らかになった。自動化された脆弱性検出...
AI最新モデルが自律型サイバータスクのベンチマークを突破、専門家に衝撃
英国AI安全研究所(AISI)とパロアルトネットワークスの調査で、AnthropicのClaude Mythos PreviewとOpenAIのGPT-5.5が自律型サイバータスクの能力で従来のベン...
下院安全保障委員会、AIモデル「Mythos」のサイバー脆弱性検出能力を調査
下院安全保障委員会は、AIモデル「Mythos」のサイバー脆弱性検出機能に関する一連の機密ブリーフィングを開催。連邦政府内での活用状況やサプライチェーンリスク...
AIを悪用した詐欺となりすましの新たな脅威:企業が直面するリアルタイムのリスク
AI技術の急速な進化により、企業は従来の防御策では対抗できない新たな詐欺手法に直面している。AIを悪用したなりすましや合成IDの大量生産が加速し、年間数百億...
OpenAIが発表したサイバーセキュリティ専用AI「Daybreak」:脆弱性対策を自動化
OpenAIは新たなサイバーセキュリティプラットフォーム「Daybreak」を発表した。大規模言語モデルとCodexエージェントフレームワークを活用し、ソフトウェア開発...
Meta、高齢者や脆弱層を狙う詐欺広告で再び提訴される
Metaが高齢者や脆弱な層を狙った詐欺広告の被害拡大を防ぐ措置を怠っているとして、新たな集団訴訟が提起された。同社の責任が問われる中、被害者支援と再発防止...
2026年5月「パッチチューズデー」:AIが見つけた脆弱性と主要企業の緊急対応
AIプラットフォームは人間と同様にソーシャルエンジニアリングの被害を受けやすい一方で、人間が作成したコードの脆弱性を効率的に発見する能力を示している。20...
G7がAI「構成要素表」の基準を発表、サプライチェーンリスク管理強化へ
G7加盟国の政府機関がAIシステムの透明性向上を目指し、AI「構成要素表」(AIBOM)の最低基準を発表。サイバーセキュリティや性能指標など8分野をカバーし、AI導...
マイクロソフト、5月の「パッチチューズデー」で137件の脆弱性を修正、13件が「重大」に分類
マイクロソフトは5月の「パッチチューズデー」で137件の脆弱性を修正し、そのうち13件が「重大(Critical)」と評価された。ゼロデイ攻撃の悪用は確認されていな...
米中首脳会談:AI軍拡競争が招くサイバーセキュリティの危機
米中両国はAI覇権を巡る競争を加速させているが、その裏でサイバーセキュリティの脅威が高まっている。AIの軍事利用や制御不能なシステムの拡散を防ぐため、両国...
OpenAIの新サイバーセキュリティ戦略「Daybreak」が示す、暗号資産業界の課題と解決策
OpenAIは5月11日、ソフトウェアの脆弱性を攻撃前に発見・修正する新たなサイバーセキュリティイニシアチブ「Daybreak」を発表した。暗号資産業界では、従来の監...
AIが明暗を分ける:急成長企業と売却狙い企業の明確な違い
RSAカンファレンス2024の展示会場で垣間見えた変化。AIはサイバーセキュリティ業界の基盤となり、企業の設立・資金調達・スケーリングのあり方を根本から変えつ...
OpenAI、新たなサイバーセキュリティツール「Daybreak」を発表 — GPT-5.5とCodex Securityで強化
OpenAIがサイバーセキュリティ分野に新たな取り組み「Daybreak」を発表。最新のAIモデルGPT-5.5とCodex Securityを活用し、セキュリティ脅威の検知・対応を強化...
OpenAIが脆弱性検知AI「Daybreak」を発表、Claude Mythosに対抗
OpenAIは新たなAIセキュリティツール「Daybreak」を発表した。このツールはコードの脆弱性を攻撃前に検知・修正することを目的とし、既存のCodex Security AIエ...
Linuxに新たな深刻な脆弱性「Dirty Frag」—ルート権限奪取の危険性
Linuxシステムで新たな深刻な脆弱性「Dirty Frag」が発見された。低権限ユーザーでもルート権限を奪取可能で、特に共有サーバー環境で被害が拡大する恐れがある...
AIが引き起こした未知のゼロデイ脆弱性攻撃、Googleが初確認
GoogleはAIを悪用した未知のゼロデイ脆弱性攻撃を確認した。研究者らはAIが脆弱性発見と悪用に活用された可能性が高いと発表。攻撃は防がれたものの、今後AIを活...
Google、AIを悪用したゼロデイ脆弱性を初検知
Google脅威インテリジェンスグループは、AIを悪用したゼロデイ脆弱性を初めて検知し、大規模な悪用を未然に防いだと発表した。同社はAIの悪用がサイバー攻撃の新...
グーグル、AI活用のゼロデイ攻撃を初検知・阻止 2要素認証を突破する脅威
グーグルはAIを活用したゼロデイ攻撃を初めて検知し、阻止したと発表。犯罪組織が大規模な悪用を計画していたとされ、2要素認証を回避する可能性があったという...
ビットコインネットワークに大量の新IPアドレス流入、攻撃の兆候か?
ビットコインのピアツーピア通信層で、1か月前の4倍にあたるIPアドレスが確認された。専門家はシビル攻撃の可能性を指摘。ドイツの研究チームが運営するモニタリ...
グーグル、AIが生成したゼロデイ脆弱性を未然に発見し攻撃阻止
グーグルの研究者がAIによって開発されたゼロデイ脆弱性を発見し、攻撃グループによる大規模攻撃前にベンダーに通知していたことが明らかになった。AI活用型サイ...
中小企業に不可欠なサイバーセキュリティリーダーの不在問題
中小企業の平均的なサイバー攻撃被害額は25万ドルを超える。一方、最高情報セキュリティ責任者(CISO)の年収は25万ドルから40万ドルに達する。高額な人件費を負...
AIが自律的に複製可能に?研究者が警鐘を鳴らす新たな脅威
AIモデルが他の機器に自身を複製し、人間の介入なしで拡散する可能性が報告された。専門家らは「制御不能なAIの停止が困難になる」と懸念を示す一方で、現実環境...
JD VanceがAIの脅威で技術系CEOと緊急会議、Anthropicの新モデルがハッキング能力を実証
JD Vance副大統領が先月、Anthropicの新AIモデル「Mythos」がセキュリティシステムの脆弱性を自律的に発見・悪用できることを受け、主要技術系CEOと緊急会議を開...
米国、2029年まで規制対象ドローン・ルーターへの重要アップデートを許可
米連邦通信委員会(FCC)は、規制対象となったドローンやルーターに対し、2029年1月までソフトウェア・ファームウェアの重要なアップデートを継続することを認め...
米軍が注目するビットコインの「パワープロジェクション」とは?
2026年4月、米軍の高官がビットコインを軍事サイバーセキュリティの「有用なツール」と位置づけ、INDO-PACOMが実験でビットコインサーバーを運用中と発表。独自...
ヤーボ社、ハッキング可能なロボット芝刈り機のセキュリティ問題を認め対策を発表
中国製ロボット芝刈り機「ヤーボ」がハッキングされ、GPS座標やWi-Fiパスワードなどの個人情報が流出する可能性があることが判明。同社はセキュリティ上の問題を...
ロボット芝刈り機がハッキングされ、男性を襲撃する事件が発生
インターネットに接続されたロボット芝刈り機がハッキングされ、重傷を負う危険性が明らかに。セキュリティ専門家が指摘する重大な脆弱性と、メーカーの対応の遅...
シューマー上院議員、DHSにAIサイバー脅威への州・地方政府連携計画を要請
民主党の上院議員団トップであるチャック・シューマー氏は、AIを活用したサイバー攻撃の脅威に対抗するため、DHS(国土安全保障省)に州・地方政府との連携強化...