メインコンテンツへスキップ

#セキュリティ自動化 のAIニュース

9件の記事

GitHub がシークレットスキャンを活用して受信トレイゼロを達成した方法

GitHub Security は、開発中のシークレットスキャン機能をパイロット試験し、15,000 以上のリポジトリから 2 万を超える機密情報を発見。リスクの特定と責任者の割り当てにより、セキュリティ対策の効率化を実現した。

GitHub Blog·7月3日·★★★★

OpenAI、新セキュリティツールを公開し「GPT-5.5-Cyber」を更新(2 分読)

OpenAI は、更新された Codex セキュリティプラグイン、限定リリースの GPT-5.5-Cyber、および AI エラのための防御型サイバースタック「Daybreak」パートナープログラムとオープンソースイニシアチブ「Patch the Planet」を発表した。

TLDR AI·6月23日·★★★★

非アクティブなリポジトリの定期コードスキャン機能

GitHub が、6 ヶ月以上更新がないリポジトリに対して、30 日ごとに自動的にセキュリティスキャンを実行する機能を追加した。これにより、開発が終了したコードベースを含む全リポジトリで継続的なセキュリティカバレッジを維持できる。

GitHub Changelog·6月9日

Cloudflare の脅威指標をリアルタイムの WAF ルールへ変換

Cloudflare は、同社の脅威イベントプラットフォームで可視化したグローバルな攻撃動向や IP アドレスを基に、手動対応から自動的な防御ルールへの即時転換を実現する仕組みを発表した。

Cloudflare Blog·6月8日·★★★★

DependabotとコードスキャンへのOIDCサポート

GitHubが、組織レベルで設定されたプライベートレジストリに対して、DependabotとコードスキャンにOpenID Connect認証をサポートしました。これにより、長期間有効な認証情報をリポジトリシークレットとして保存する必要がなくなります。

GitHub Changelog·4月15日

セキュリティ評価でCopilotに質問する機能が利用可能に

GitHubは、組織管理者とセキュリティ管理者がリスク評価結果から直接Copilotを起動し、状況に応じた説明と次のステップのガイダンスを得られる機能を提供した。

GitHub Changelog·4月10日

アマゾンがエージェント型AIを用いてグローバル規模の脆弱性検出を実現する方法

アマゾンは、脆弱性の事例から直接検出ルールを生成するエージェント型AIシステム「RuleForge」を開発し、大規模で複雑なシステムを保護するための迅速な脆弱性対応を実現している。

Amazon Science·4月9日·★★★★

DependabotアラートをAIエージェントに割り当てて修正可能に

GitHubは、Dependabotの脆弱性アラートをCopilotやClaudeなどのAIコーディングエージェントに割り当てられる機能を発表した。AIエージェントは脆弱性を分析し、修正案を含むプルリクエストの草案を作成する。

GitHub Changelog·4月7日·★★★★

ダニエル・ステンバーグが語る

cURLのリード開発者ダニエル・ステンバーグは、オープンソースセキュリティにおけるAIの課題が、AIによる低品質な報告の氾濫から、多くの有用なセキュリティレポートの氾濫へと変化したと述べている。彼は現在、この対応に1日数時間を費やしている。

Simon Willison Blog·4月4日