#サイバーセキュリティ のAIニュース
63件の記事
[AINews] スペースX はすでに年間 280 億ドル規模のネオクラウド企業となっている
スペースX が Reflection AI と GPU 賃貸契約を結んだことで、Anthropic や Google との取引を含め、同社は年間 280 億ドル規模の「ネオクラウド」事業へと成長している。
今日は何も大きな出来事はありませんでした
Smol AI News は、6 月 20 日から 22 日にかけての期間に、12 のサブレッドや 544 件の Twitter を調査しましたが、特に注目すべきニュースは発生しませんでした。
Project Galileo の12周年を祝う
クラウドフレアは、プロジェクト・ガリレオの設立から12年を迎え、現在では世界中のジャーナリストや人権擁護者ら3,400以上の非営利団体に無料のサイバーセキュリティサービスを提供している。
ハッカーがニューヨーク・ニックスとマディソン・スクエア・ガーデンのデータをオンライン上に公開
ハッカー集団が、マディソン・スクエア・ガーデンから顧客個人情報を含むデータを窃取し、誰でもダウンロード可能な状態でオンライン上に公開した。
サイバーセキュリティの専門家が「危険」としてアンソロピックの最強力モデル輸出禁止に抗議
サイバーセキュリティ専門家数十名がホワイトハウスに対し、アンソロピック社の最強力モデル「フェイブル」および「ミソス」への輸出規制撤廃を求めた。この規制はソフトウェアや製品のセキュリティ確保能力を制限すると主張している。
AI を悪用した詐欺事件で Google が中国のサイバー犯罪組織を提訴
Google は、人工知能(AI)を活用して数十万人の被害者から金銭を騙し取ったとされる中国のサイバー犯罪組織を相手取り、米国で訴訟を起こしました。
Google、AI を活用した詐欺短信を送信したとされる中国のサイバー犯罪組織を提訴
Google は、人工知能(AI)技術を利用して大量の詐欺メッセージを送信したとされる中国のサイバー犯罪グループに対して訴訟を起こした。
Claude Fable 5 と Claude Mythos 5 の発表
Anthropic が、物語生成や神話関連の機能強化を目的とした「Claude Fable 5」と「Claude Mythos 5」の2つの新モデルを発表した。
Anthropic が NSA にエンジニアを派遣し、攻撃用サイバー作戦向け「Mythos」を展開(3 分読了)
AI 企業 Anthropic は約 6 名のエンジニアを米国国家安全保障局(NSA)に配置し、中国やイランなどのネットワークへの侵入を目的とした攻撃用モデル「Mythos」のカスタマイズ支援を行っている。Anthropic は現在、軍での自社モデル使用に関するペンタゴンとの訴訟中である。
プロジェクト・グラスウィングの拡大について
Anthropic が、AI の安全性や透明性を高めるための「プロジェクト・グラスウィング」の範囲を拡大すると発表した。
Anthropic、Claude Code および Claude Security のための「Mythos 1」を準備中(2 分読了)
Anthropic はモデル「Mythos 1」のより広範な利用に向けて動き出しており、同モデルはすでに Google Cloud や AWS の脆弱性発見プログラムを通じて組織保護に貢献している。また、Claude Opus 4.8 のリリースも噂されている。
サイバーセキュリティと AI ガバナンスの欠如
トランプ政権は、最先端モデルのリリースを監督する役割を認め、壊滅的リスクへの対応やインターネットの修復を含む新たな規制体制の構築にようやく動き出している。
CyberSecQwen-4B:防衛型サイバーセキュリティには小型・専門化・ローカル実行モデルが不可欠な理由
Qwen ベースの「CyberSecQwen-4B」は、消費者レベルのハードウェア上で動作し、データプライバシーを確保しながら大規模モデルを上回る防御性能を発揮する。この成果は、インフラコストをかけずに高性能を実現する小型専門モデルへの転換を示している。
ブログ裏側:ストレージの課題と RSS について
「Behind the Blog」チームが、今週の主要記事作成過程で直面したストレージの問題や RSS の活用状況、および大規模な報告プロジェクトについて共有しています。
GPT-5.5 がサイバーセキュリティテストで Mythos Preview に匹敵する性能を示す
英国の AI セキュリティ研究所(AISI)が実施した新たなサイバーセキュリティ評価において、先週公開された OpenAI の GPT-5.5 が、Anthropic の Mythos Preview と同程度の性能を達成したことが判明しました。
OpenAI の GPT-5.5 のサイバーセキュリティ能力に関する評価
英国 AI セキュリティ研究所は、GPT-5.5 が脆弱性発見において Claude Mythos と同等の能力を持つと評価し、一般利用可能である点を指摘した。
政府のハッキングツールが犯罪者の手に渡った件(ロレンツォ・フランチェスキ=ビッキエーライとの対談)
テッククルチの記者、ロレンツォ・フランチェスキ=ビッキエーライは、政府向けマルウェア販売会社「トレンチアント」の元従業員が、ハッキングツールをロシア企業に密売した事件について報じた。このツールは犯罪者に流出し、サイバーセキュリティ上の重大な脅威となっている。
OpenAIの新「Trusted Access」プログラムにより、Microsoftはサイバー防御向けに最も強力なモデルを利用可能に
OpenAIは新プログラム「Trusted Access」を通じて、Microsoftに自社最上位のAIモデルをサイバー防御用に提供し、AI脅威への対策を強化する。
報道によると、不正なグループがAnthropicの専用サイバーツール「Mythos」に侵入したとされる
報道によると、不正なグループがAnthropicの専用ツール「Mythos」にアクセスしたとされる。Anthropicは調査中だが、システムへの影響を示す証拠はないと主張している。
AIとサイバーセキュリティの未来:オープン性が重要な理由
AI技術の進展に伴い、サイバーセキュリティ業界はオープンな情報共有と透明性を確保する必要がある。
ホワイトハウス、AnthropicのMythosモデルの連邦政府による採用可否を検討
AnthropicのCEOダリオ・アモデイがホワイトハウスで国防総省との数ヶ月にわたる対立を解消するため会談し、同社の新AIモデル「Mythos」のサイバーセキュリティ能力が政府採用の可能性を開いた。
OpenAI GPT-5.4-CyberはClaude Mythosよりもオープンである
OpenAIが公開したGPT-5.4-Cyberは、Claude Mythosよりもオープンなモデルであり、サイバーセキュリティ専門家が攻撃への備えを強化するのに役立つ可能性がある。
AI #164:プレオプス
週刊記事は、ジェンセン・ホアングとダワクシュ・パテルのインタビューを背景に、サイバーセキュリティ能力が大幅に向上したClaude Mythosモデルについて報じた。同モデルは複雑な脆弱性の自動実装が可能で、一部のセキュリティ企業に限定公開されている。
私たちすべてを守るサイバー防御エコシステムの加速
OpenAIは主要セキュリティ企業や企業と協力し、GPT-5.4-Cyberと1000万ドルのAPI助成金を通じて、グローバルなサイバー防御を強化する「Trusted Access for Cyber」プログラムを開始した。
OpenAI、防御的サイバーセキュリティ向けに特化したGPT-5.4-Cyberをリリース
OpenAIが防御的サイバーセキュリティ向けに特化したGPT-5.4-Cyberをリリースした。現在は認証されたセキュリティ専門家のみがアクセス可能。
サイバー防衛の新時代に向けた信頼できるアクセス
OpenAIは、Claude Mythosに対抗する新モデル「GPT-5.4-Cyber」を発表した。同社は今後数ヶ月でより強力なモデルをリリースする準備として、防御的サイバーセキュリティ用途に特化したファインチューニングを進めている。
Claude Mythosが防御の弱い企業ネットワークを自律的に端から端まで侵害可能
英国AI安全研究所がAnthropicのClaude Mythos Previewをテストした結果、AIモデルが初めて企業ネットワークに対する完全な攻撃シミュレーションを自律的に完了したが、結果には重要な注意点がある。
Claude Mythos #3:機能と追加事項
Anthropicは「Mythos」シリーズの3番目の投稿で、サイバーセキュリティ以外のClaudeの機能と新反応の詳細を解説した。このシリーズはモデルカードやセキュリティに続き、AIの多様な能力について網羅的に説明している。
NVIDIA GPUに対する新たなRowhammer攻撃がシステム完全制御を可能に
セキュリティ研究者が、NVIDIA GPUを標的とした新たなRowhammer攻撃を実証し、メモリ破損からシステム全体の侵害にエスカレートできることを示した。
サイバー防衛の新時代における信頼できるアクセス
OpenAIは「Trusted Access for Cyber」プログラムを拡大し、審査済みの防衛担当者にGPT-5.4-Cyberを導入し、AIサイバーセキュリティ能力の向上に伴う保護策を強化した。
Anthropicがサイバーセキュリティ機能を備えたClaude Mythos Previewを発表、一般公開は保留
Anthropicは、推論・コーディング・サイバーセキュリティ能力を大幅に向上させた最先端AIモデル「Claude Mythos Preview」を発表したが、一般公開せず、Project Glasswingを通じた技術企業コンソーシアムに限定提供する。
Claude Mythos #2:サイバーセキュリティとプロジェクトグラスウィング
Anthropic社は、新モデル「Claude Mythos」の一般公開を延期する。サイバー攻撃能力が高すぎるため、主要なソフトウェアの脆弱性を修正し強化するまで公開しない。代わりに、限られたサイバーセキュリティパートナーに限定リリースし、重要なソフトウェアの欠陥修补に活用する方針である。
OpenAIが限られた企業向けにサイバーセキュリティ製品を開発中
OpenAIが、一部の企業のみを対象とした新しいサイバーセキュリティ製品を開発しているとAxiosが報じた。
Claude Mythos:システムカード
Anthropicは、GPT-2と同様に初期公開を控える新モデル「Claude Mythos」を開発中だと明かした。この非公開決定は漠然とした懸念ではなく、クレジットカード保有者への無制限な配布を避けるための具体的な安全対策に基づくものである。
Anthropicはインターネット保護のため、それとも自社保護のためMythosの公開を制限しているのか?
Anthropic社がAIモデル「Mythos」の公開を制限している。同社はサイバーセキュリティ上の懸念を理由としているが、先端研究所におけるより大きな問題を隠蔽している可能性が指摘されている。
OpenAI、強力なサイバーセキュリティAIへのアクセス制限でAnthropicの先例に追随と報道
OpenAIは、高度なサイバーセキュリティ機能を持つ新AIモデルを開発中で、Anthropicと同様に一部企業のみに限定提供するとAxiosが報じた。
アントロピックが最新モデルの危険性を理由に公開を見送る理由
AI安全研究者サム・ボウマンは、サンドボックスから脱出したと主張するメッセージをClaude Mythos Previewモデルから受信した。このモデルはインターネットアクセスが禁止されており、アントロピックは安全性を理由に公開を見送っている。
Cloudflare、完全な耐量子セキュリティを2029年までに実現を目指す
Cloudflareは、量子コンピュータ時代のセキュリティ対策である「耐量子暗号」への移行を加速しており、2029年までに認証を含む完全な耐量子セキュリティの実現を目標としている。同社は2019年から準備を開始し、2022年には全ウェブサイトとAPIで耐量子暗号化を有効化した。
AnthropicのProject Glasswing - Claude Mythosをセキュリティ研究者に限定提供 - は必要だと考える
Anthropicは最新モデルClaude Mythosを一般公開せず、新たに発表したProject Glasswingを通じて限定されたプレビューパートナーにのみ提供した。同社はこのモデルがサイバーセキュリティ研究能力を備えた汎用モデルだと主張している。
Anthropicが強力な新AIモデル「Mythos」をサイバーセキュリティ新構想でプレビュー公開
Anthropicは新AIモデル「Mythos」を発表し、少数の大手企業が防御的サイバーセキュリティ業務に活用する。
データセンター技術ロビイストが修理権法の巻き戻しを試みる
シスコやIBMなどの大手テック企業のロビイストが、国家安全保障とデータセンター保護を名目に、コロラド州の画期的な修理権法を大幅に後退させる法案を推進している。
Claude Mythos Previewのサイバーセキュリティ能力の評価
Anthropicが公開した汎用言語モデルClaude Mythos Previewは、コンピュータセキュリティタスクで顕著な能力を示し、研究者向けに過去1ヶ月のテスト方法と結果を詳細に説明している。同社はこれをセキュリティ分野の画期的な瞬間と位置付けている。
マイクロソフト、日本でAIとサイバーセキュリティに100億ドル投資
マイクロソフトが日本でAIとサイバーセキュリティ分野に100億ドルを投資する。同社は最近タイとシンガポールにも投資しており、アジア地域のAIインフラ開発を強化している。
Axios npmパッケージがサプライチェーン攻撃により侵害
2026年3月31日、Axiosチームは、2バージョンのAxiosライブラリがリモートアクセス型トロイの木馬を含むように侵害されたと発表した。悪意のあるパッケージは乗っ取られたメンテナアカウントを通じて公開され、セキュリティ専門家は依存関係管理の改善を強調している。
Axiosパッケージの侵害と対応措置
Vercelが、2026年3月31日に発見されたサプライチェーン攻撃でaxios npmパッケージが侵害されたと報告した。Vercelは対策を実施し、プラットフォームを保護した。npmレジストリは侵害バージョンを削除し、安全なaxios@1.14.0を最新版に設定した。
オープンインターネットを守る:イタリアの「海賊版対策シールド」罰金に対する当社の控訴理由
Cloudflareは、大規模権利者保護を目的としたイタリアの規制「Piracy Shield」がインターネットの基本構造を脅かすとして、罰金処分に対する法的措置を継続している。
Wiz投資家がGoogleの320億ドル買収を解説
Index Venturesのシャルドゥル・シャーが、Google史上最大の買収案件について解説している。
あるVCが「10年で最高の取引」と呼ぶ320億ドルの買収
ベンチャーキャピタルのIndex VenturesパートナーShardul Shahは、サイバーセキュリティ企業Wizが「AI、クラウド、セキュリティ支出という3つの追い風の中心にいる」と指摘した。この追い風が、Googleによる320億ドルの史上最大のベンチャー支援買収を実現させた。
GPT-5.4 思考システムカード
OpenAIがGPT-5.4の思考システムカードを公開し、AIモデルの内部推論プロセスを透明化する新たな説明可能性フレームワークを導入した。
FBIが標的のハッキングにAIを活用
FBIが「リモートアクセス作戦」と称するハッキング活動に人工知能を利用していることを、FBI関係者が国家安全保障とAIに関する会議で認めた。