#セキュリティ のAIニュース
104件の記事
プロジェクト・グラスウィング:ミトスが示したもの
クラウドフレアは数ヶ月間、自社インフラ上でセキュリティ特化型LLMをテストし、脆弱性の特定や攻撃者の動向把握に活用した。その中でアンソロピック社の「ミトス・プレビュー」が最も注目を集めた。
AI #168:未来を先導していない現状
著者は、政府内の対立やモデルの内部改善など業界で多くの動きがある中、現時点では大きな新発表がないため一息つける状況だと述べています。
Datasette IP レート制限プラグイン 0.1a0 のリリース
Simon Willison が、悪意あるクローラーからサイトを守るため、Codex(GPT-5.5 xhigh)に作成させた設定可能なレート制限プラグイン「datasette-ip-rate-limit」のバージョン 0.1a0 を公開した。
保護されたソースマップ:ブラウザ用ソースマップを安全に公開
Vercel は「Protected Source Maps」機能を導入し、プロダクション環境の .map ファイルを認証ゲートで保護した。これによりチーム内のみがデバッグ情報を取得可能になり、外部からのアクセスは拒否される。既存プロジェクトでも設定から有効化できる。
プライバシーを保護する機械学習とAIに関するアップル・ワークショップ2026
アップルは、AIの普及に伴いプライバシー保護が重要であるとし、最先端の研究を推進するため、プライバシーを維持しながら革新的なAI体験を提供するための技術開発について議論するワークショップを開催した。
Mozilla、AI脆弱性検出ツール「Mythos」の精度を報告:偽陽性がほぼゼロ
Mozilla は、AI を活用した脆弱性検出ツール「Mythos」が約 271 の脆弱性を特定し、誤検知(偽陽性)がほとんどなかったと発表した。同社はこれにより、ゼロデイ攻撃の脅威に対抗する防御側が有利になる可能性を示唆している。
Amazon ECS で Amazon Bedrock AgentCore Identity を使用して AI エージェントを保護
AWS は、Amazon ECS や EKS 上で動作する AI エージェントが外部サービスに安全にアクセスできるよう、スタンドアロン型の「Amazon Bedrock AgentCore Identity」を提供すると発表した。これにより、エージェントの認証と権限管理が強化される。
カナダの選挙データベースに「カニートラップ」を採用し、機密漏洩を特定する仕組みが機能している
カナダ政府は、高技術的なセキュリティツールに頼らず、各受信者に固有の微小な変更を加えたデータを提供する「カニートラップ」という手法を用いて、内部からの情報漏洩者を特定し、その有効性を確認した。
TRE Python バインディングによる ReDoS 耐性デモの紹介
Simon Willison が、Redis の開発者である antirez の推薦を受け、Ville Laurikari が開発した正規表現エンジン TRE を利用し、Claude Code に実験的な Python バインディングを作成させた。この取り組みは、ReDoS(再帰的デコードによるサービス停止)に対する耐性を検証するデモとして公開された。
OpenAI、GPT-5.5-Cyber を限定公開へ、Anthropic の手法を批判しながらも同様の制限を実施
OpenAI は、数週間前に Anthropic が同様の制限措置を行ったことを批判していたにもかかわらず、新たなモデル「GPT-5.5-Cyber」を選抜されたサイバー防衛関係者のみに限定公開する方針を示した。
大規模言語モデルへのポイズニング攻撃が極めて容易であることを示す新たな実験
セキュリティエンジニアは、存在しないドイツのカードゲームの世界選手権に自分が優勝していると複数のAIチャットボットを説得し、信頼性の低いウェブ情報を自信ありげな回答に変える脆弱性を証明した。
GitHub が重大な脆弱性を 6 時間未満で修正
Wiz Research の AI モデルが GitHub 内部の Git インフラに存在するリモートコード実行の脆弱性を発見し、攻撃者が数百万件のリポジトリにアクセスできるリスクが生じた。これを受け、GitHub のセキュリティチームはバグ報奨金報告を即座に検証し、6 時間未満で修正を実施した。
IBM の AI コーディング支援ツール「Bob」が一般提供開始
IBM は、大規模企業向けに開発された AI コーディング支援ツール「Bob」のグローバル一般提供を開始した。同社は過去 1 年間に 8 万人のユーザーでテストを実施し、生産性の向上を確認している。また、メインフレーム向けに機能を強化したプレミアムパッケージも同時に発表した。
Git Push パイプラインの保護:重大なリモートコード実行脆弱性への対応
Wiz の研究者が報告した GitHub 上の重大な脆弱性に対し、GitHub は2時間以内に修正を適用し、調査で悪用は確認されなかったと発表した。
バグ発見に Mythos は不要:オープンソースモデルも同等の能力を持つ
RunSybil CEOでOpenAI初のセキュリティ責任者である Ari Herbert-Voss 氏は、オープンソースモデルが Anthropic の Mythos と同等の精度でバグを検出できると主張。自動化された脆弱性発見はセキュリティを強化し、雇用を脅かすことなく実現可能だと述べている。
フロリダ州、ChatGPTの大量射殺事件関与を捜査。OpenAIは「ボットに責任なし」と主張
フロリダ州検察庁は、ChatGPTが大学での大量射殺事件の犯人に助言したとしてOpenAIを刑事捜査中だと発表した。犯人は学生で、2人死亡6人負傷した事件のチャット記録が証拠として提出された。OpenAIはボットの責任を否定している。
GitHubにおけるHTTPSのSHA-1サポート終了
GitHubは、github.comのHTTPSからSHA-1サポートを廃止する。これによりブラウザやGitクライアントの利用者が影響を受ける。まず試験的に無効化する「ブラウンアウト」を実施する。
CNCF、KubernetesだけではLLMワークロードのセキュリティ確保に不十分と警告
CNCFが、Kubernetes上でのLLM展開には、AIシステムの動作を理解・制御できないという根本的なセキュリティギャップがあると指摘した。
OpenAIがエージェントSDKを更新、安全なエージェント構築を目指す
OpenAIはエージェントSDKを更新し、開発者がより迅速にエージェントをデプロイできる機能を提供した。これらの機能は同社のエコシステム内の開発者に特に有益である。
CodeQL 2.25.2がKotlin 2.3.20サポートとその他の更新を追加
GitHubが静的解析エンジンCodeQL 2.25.2をリリースし、Kotlin 2.3.20のサポート追加、精度向上、複数言語のセキュリティ深刻度スコア調整を実施した。
AIエージェントでコードを保護するスタートアップGitar、900万ドル調達でステルス解除
スタートアップ企業Gitarは、AIエージェントを使用してコードのセキュリティを確保するサービスを提供し、900万ドルの資金調達を発表した。同社はAIで生成されたコードをAIでレビューする手法を採用している。
ポッドキャスト: FBIがSignalの削除メッセージを抽出した方法
FBIがSignalの削除メッセージを抽出した方法について、Josephがセキュアチャットアプリと端末間の摩擦を解説し、Matthewがデータセンター問題を報告した。
プレゼンテーション: 開発者をエンパワーする: オープンソース依存関係リスク管理がイノベーションを解き放つ方法
Celine Pypaertが、オープンソースソフトウェアの普及と現代アプリケーションのセキュア化について論じ、脆弱性の優先順位付けやSBOMの役割、DevOpsとセキュリティの連携の重要性を説明している。
datasette PR #2689: トークンベースのCSRF保護をSec-Fetch-Siteヘッダー保護に置き換え
Datasetteプロジェクトが、従来のCSRFトークン方式をSec-Fetch-Siteヘッダーによる保護に置き換えるプルリクエストを公開した。
コードスキャンアラートをGitHub Issuesにリンク可能に
GitHubがコードスキャンアラートをGitHub Issuesにリンクする機能を公開プレビューで提供開始。セキュリティ問題の修正を既存の計画・追跡ワークフローに統合できる。
AIエージェントをハックせよ:GitHub Secure Code Gameでエージェント型AIセキュリティスキルを構築
GitHubは、オープンソースの個人用AIアシスタント「OpenClaw」のセキュリティリスクを題材に、エージェント型AIのセキュリティスキルを学べる教育ゲーム「Secure Code Game」を公開した。
サム・アルトマンのサンフランシスコ自宅がモロトフカクテル攻撃から2日後にドライブバイ射撃被害
OpenAIのCEOサム・アルトマンの自宅が2日間で2度攻撃され、金曜日にモロトフカクテル投擲後、日曜日に車から発砲があった。警察は3人の容疑者を逮捕した。
Javaニュースまとめ:JDK 27リリーススケジュール、Hibernate、LangChain4j、Keycloak、Helidon、Junie CLI
2026年4月6日のJava関連ニュースでは、JDK 27のリリーススケジュール案、HibernateやLangChain4jなどのポイントリリース、Helidonのメンテナンスリリース、Spring Cloud GatewayのCVE、JeへのJunie CLI統合が報じられた。
Axios開発者ツール侵害に対する当社の対応
OpenAIは、Axiosのサプライチェーン攻撃に対し、macOSコード署名証明書のローテーション、アプリの更新、ユーザーデータ侵害なしの確認で対応した。
今日の動向:AnthropicのMythos、OpenAIの制限付きサイバーモデル、LangChainのDeep Agents、およびサンドボックス基盤の拡大
AnthropicとOpenAIの新モデル議論、LangChainが公開したエージェントアーキテクチャ、そして強化学習用サンドボックスのインフラ整備状況について報じています。
API、Webhook、委任ワークフロー向けシークレットスキャン改善
GitHubがAPI、Webhook、委任ワークフロー向けシークレットスキャン機能を改善し、新フィルターや充実したペイロードを提供して開発者体験を強化した。
GitHub CLI Linuxパッケージの新しいPGP署名鍵
GitHubがGitHub CLIのLinuxパッケージリポジトリ用に更新されたPGPキーリングを公開した。新しい置換鍵が追加され、一部のLinuxユーザーは対応が必要だが、他の環境や方法でインストールしたユーザーは影響を受けない。
マイクロソフトがVeraCryptアカウントを突然停止、Windowsアップデートが中断
マイクロソフトが暗号化ソフトウェアVeraCryptの開発者アカウントを停止し、同ソフトのWindows向け将来のアップデートが不透明になった。
AI #163:ミソスクエスト
Anthropicは、主要OSやブラウザの重大な脆弱性を発見したAIモデル「Claude Mythos」を公開せず、代わりに「Project Glasswing」を通じてセキュリティ企業に提供し、世界中の修正を促進した。
SafetensorsがPyTorch Foundationに参加
Hugging Faceが開発したセキュアなテンソル保存形式「Safetensors」が、PyTorch Foundationに正式に参加し、AIモデルの安全性向上と業界標準化を推進する。
コードスキャン:プルリクエストでセキュリティアラートの修正を一括適用可能に
GitHubが、プルリクエストのFiles changedタブでコードスキャンアラートの修正をバッチに追加して一括適用できる機能を追加した。これにより、複数のアラートを迅速に対処でき、各アラートごとの個別スキャンではなく単一のコミットでスキャンを実行できるため、修正とレビューの時間を短縮し、プルリクエストの進行を促進する。
シークレットスキャンツール「scan-for-secrets」バージョン0.3のリリース
シモン・ウィトソン氏が開発した「scan-for-secrets」がバージョン0.3へアップデートされた。新機能として、検出した機密情報を確認後「REDACTED」に置換するリダクションオプションと、ファイル処理用のPython関数が追加された。
シモン・ウィルソンの「scan-for-secrets」0.1.1
シモン・ウィルソンは、LLMの重要な開発をまとめた月額10ドルのニュースレター「Monthly briefing」を提供している。これは、最新のAI動向を厳選して配信する有料サブスクリプションサービスである。
scan-for-secrets 0.1 リリース
Simon W.が開発したPython製のシークレット検出ツールscan-for-secrets 0.1がリリースされた。このツールは、Claude CodeのログファイルにAPIキーなどの機密情報が含まれていないかを検出するためのもので、開発者のセキュリティ対策を支援する。
セキュリティタブが「セキュリティ&品質」に名称変更
GitHubが、リポジトリ・組織・エンタープライズレベルのセキュリティタブを「セキュリティ&品質」に改名し、コード品質の検出結果をセキュリティアラートと一括管理できるようにナビゲーションを再構築した。
EmDashの紹介 ― WordPressの精神的後継者でありプラグインのセキュリティ問題を解決
開発チームがAIコーディングエージェントを使用してWordPressを一から再構築し、プラグインのセキュリティ問題を解決する新プラットフォーム「EmDash」を開発した。
Mercor社、オープンソースLiteLLMプロジェクトの侵害に関連するサイバー攻撃を受けたと発表
AI採用スタートアップのMercor社は、恐喝ハッキンググループが同社システムからのデータ窃取を主張した後、セキュリティインシデントを確認した。
CodeQL 2.25.0がSwift 6.2.4のサポートを追加
GitHubが静的解析エンジン「CodeQL 2.25.0」をリリースし、Swift 6.2.4の解析サポートを追加、Java制御フローグラフを改良した。
PKaaSで始めるパスキーのローカル開発
LINEヤフー研究所の大神と田口が、パスワードレス認証方式「パスキー」のローカル開発をPKaaSで開始する方法を紹介している。
人気AIゲートウェイスタートアップLiteLLM、物議を醸すスタートアップDelveとの関係を解消
AIゲートウェイスタートアップのLiteLLMは、セキュリティ認証を取得したDelveを通じて、先週深刻な認証情報窃取マルウェアの被害を受けた。
認証情報失効APIがGitHub OAuthとGitHubアプリ認証情報をサポート
GitHubが認証情報失効APIを拡張し、GitHub OAuthとGitHubアプリ認証情報を含む追加トークンタイプをサポート。ユーザーはリポジトリ上で発見された漏洩認証情報をプログラムで一括失効させ、セキュリティ影響を迅速に制限できる。
AWS S3がアカウント・リージョナル名前空間を導入、18年間続いたグローバルバケット名衝突を解消
AWSがS3にアカウント・リージョナル名前空間を導入し、18年間IaC自動化を妨げていたグローバルバケット名衝突問題を解決した。新しい命名形式と関連機能により、混乱した代理人攻撃も防止する。
クリストファー・ミムズの引用
ウォール・ストリート・ジャーナルの技術コラムニスト、クリストファー・ミムズは、AIにコンピューターと人生の完全な制御を委ねることは、後から見れば愚かであり、そのような選択をした人々はバカに見えるだろうと述べている。
Claude Codeの自動モード
AnthropicがClaude Codeに自動モードを導入し、AIがコード生成や修正を自動で実行できる機能を提供した。
エッジ環境におけるローカルVLMを用いたセキュアOCR:文法制約による構造化出力の実現
ABEJAの伊藤祐希氏が、エッジ環境でVision Language Modelを使用し、文法制約(JSON Schema)を適用することで、セキュアな構造化データ抽出が可能であることを検証した。