#セキュリティ のAIニュース
172件の記事
BGP AS_PATH の最初の AS を強制する仕組みの導入
Cloudflare は、Spamhaus が報告したルート乗っ取り事案を踏まえ、不正なアクターが未使用の自律システム番号(ASN)を利用して偽の AS_PATH を作成しトラフィックを誤誘導する手口に対処するため、BGP の経路情報において最初の AS 番号の検証を強化する措置を発表した。
大規模なAI推論の不正利用防止について(5分読了)
Vercelは、攻撃者が露出したエンドポイントを悪用して盗んだAI推論を転売する手法と、従来のレート制限が不十分な理由を説明した。同社はBotID分析を用いてすべてのリクエストを検証し、不正利用を削減するアプローチを紹介している。
マイクロソフトと NVIDIA の新ツールを用いて Windows PC でパーソナル AI エージェントを構築する
マイクロソフトと NVIDIA は、Windows PC 上でパーソナル AI エージェントを構築するための新ツールを提供した。これにより開発者はローカル環境で効率的にエージェントを設計・実装できる。
トランプ大統領、AI モデルの公開前に政府レビューを義務付ける行政命令に署名
ドナルド・トランプ米大統領は火曜日、最先端 AI モデルの公開前に連邦政府への共有を促す「任意枠組み」を含む行政命令に署名した。これはセキュリティ強化と革新促進が目的である。
Google の電話アプリが、連絡先のなりすまし詐欺を検知して警告する機能を追加
Google は、AI を利用したなりすまし詐欺からユーザーを守るため、電話アプリに新機能を導入します。この機能は、詐欺師が連絡先と同じ電話番号から着信した場合に、通話内容を疑わしいものとしてフラグ付けし、ユーザーに警告を発します。
マイクロソフト、開発者向けに AI エージェントの動作制御を改善する機能を提供
マイクロソフトは、開発者が AI エージェントの振る舞いをより効果的に制御できる新しい手段を提供すると発表した。これにより、エージェントの挙動管理が容易になる。
メモリ効率を重視し、エッジでエージェント対応 AI を展開する NVIDIA JetPack 7.2 の発表
NVIDIA は、AI エージェントが物理環境へ移行する際に実世界での展開を加速させるため、メモリ効率を最適化した「NVIDIA JetPack 7.2」を発表した。これにより、NVIDIA Jetson 上でエッジデバイス向けの実用的な AI エージェントの導入が可能となる。
Vercel Blob で時間制限付き署名済み URL が利用可能に
Vercel は、Blob ストレージ内の特定オブジェクトへのアクセスを限定する時間制限付きの署名済み URL 機能を追加した。これにより、アップロードやダウンロードなど単一の操作に限定し、最大 7 日間の有効期限を設定できるため、セキュリティリスクを低減できる。
AI ゲートウェイにチーム全体のプロバイダー許可リスト機能を追加
Vercel は AI Gateway に、チーム全体で利用可能なプロバイダーを制限する許可リスト機能を導入した。これにより、セキュリティや法務承認を受けた特定のベンダーからのリクエストのみが処理されるようになり、BYOK トラフィックにも適用される。
セキュア MCP トンネル(6 分読了)
TLDR AI は、プライベートな MCP サーバーをインターネットに公開せずに OpenAI 製品と接続できる「Secure MCP Tunnel」を発表しました。この技術はトンネルクライアントを使用して外部 HTTPS 経路を確立し、サーバーのプライバシーを維持しながら安全なデータフローを実現します。
Vercel CLI の実験的ネイティブバイナリ
Vercel は、起動速度の向上とセキュリティ強化を目的とした、Node.js 依存が不要な実験的なネイティブバイナリを Vercel CLI に導入しました。
ムスクの xAI、Cursor の従業員との接触制限を社員に警告
xAI の最高法務責任者が、同社社員に対し Cursor の従業員との接触を技術提携に必要な範囲に限定するよう警告した。買収交渉中の標準的な措置だが、両社の共同作業が数週間続いているため時期が遅いとして指摘されている。
ハッカーがチャットボットの「人格」を悪用する手法を学習中
The Verge AI は、初期の AI チャットボットに対する単純なハッキングから、現在のチャットボットの「人格」特性を利用した新たな攻撃手法への進化について報じています。
LLM のエクスプロイト開発能力を測定する研究
Anthropic Red Team は、AI モデルのエクスプロイト開発能力を評価する新ベンチマーク(ExploitBench, ExploitGym)およびスマートコントラクト向けベンチマーク(SCONE-bench)を用いた調査で、Mythos Preview が他モデルを上回る性能を示したと発表した。
Auth Proxy が LangSmith エージェントサンドボックスをどのように保護するか
LangChain は、認証プロキシにより LangSmith のエージェント実行環境から機密情報を排除し、外部への通信を制限することでセキュリティリスクを軽減する仕組みを発表した。
datasette-agent-charts 0.1a1 のリリース
Simon Willison が「datasette-agent-charts」のバージョン 0.1a1 を公開し、色なしカラムでの自動着色や SQL 実行権限の確認機能を追加した。
プロジェクト・グラスウィング:ミトスが示したもの
クラウドフレアは数ヶ月間、自社インフラ上でセキュリティ特化型LLMをテストし、脆弱性の特定や攻撃者の動向把握に活用した。その中でアンソロピック社の「ミトス・プレビュー」が最も注目を集めた。
AI #168:未来を先導していない現状
著者は、政府内の対立やモデルの内部改善など業界で多くの動きがある中、現時点では大きな新発表がないため一息つける状況だと述べています。
Datasette IP レート制限プラグイン 0.1a0 のリリース
Simon Willison が、悪意あるクローラーからサイトを守るため、Codex(GPT-5.5 xhigh)に作成させた設定可能なレート制限プラグイン「datasette-ip-rate-limit」のバージョン 0.1a0 を公開した。
保護されたソースマップ:ブラウザ用ソースマップを安全に公開
Vercel は「Protected Source Maps」機能を導入し、プロダクション環境の .map ファイルを認証ゲートで保護した。これによりチーム内のみがデバッグ情報を取得可能になり、外部からのアクセスは拒否される。既存プロジェクトでも設定から有効化できる。
OpenAI が構築した Codex Windows サンドボックスの内幕(19 分読)
OpenAI は、コード生成モデル「Codex」を安全に評価・検証するために、Windows 環境で動作するサンドボックス環境を独自に構築した経緯と技術的詳細を公開しました。
プライバシーを保護する機械学習とAIに関するアップル・ワークショップ2026
アップルは、AIの普及に伴いプライバシー保護が重要であるとし、最先端の研究を推進するため、プライバシーを維持しながら革新的なAI体験を提供するための技術開発について議論するワークショップを開催した。
Mozilla、AI脆弱性検出ツール「Mythos」の精度を報告:偽陽性がほぼゼロ
Mozilla は、AI を活用した脆弱性検出ツール「Mythos」が約 271 の脆弱性を特定し、誤検知(偽陽性)がほとんどなかったと発表した。同社はこれにより、ゼロデイ攻撃の脅威に対抗する防御側が有利になる可能性を示唆している。
Anthropic の Mythos が Firefox のサイバーセキュリティ対策を再構築
AI 企業 Anthropic は、自社開発のモデル「Mythos」を活用し、Mozilla が運営するブラウザ Firefox のサイバーセキュリティアプローチを根本から書き換えた。これにより、従来の手法に代わる新たな防御体制が確立された。
Amazon ECS で Amazon Bedrock AgentCore Identity を使用して AI エージェントを保護
AWS は、Amazon ECS や EKS 上で動作する AI エージェントが外部サービスに安全にアクセスできるよう、スタンドアロン型の「Amazon Bedrock AgentCore Identity」を提供すると発表した。これにより、エージェントの認証と権限管理が強化される。
カナダの選挙データベースに「カニートラップ」を採用し、機密漏洩を特定する仕組みが機能している
カナダ政府は、高技術的なセキュリティツールに頼らず、各受信者に固有の微小な変更を加えたデータを提供する「カニートラップ」という手法を用いて、内部からの情報漏洩者を特定し、その有効性を確認した。
TRE Python バインディングによる ReDoS 耐性デモの紹介
Simon Willison が、Redis の開発者である antirez の推薦を受け、Ville Laurikari が開発した正規表現エンジン TRE を利用し、Claude Code に実験的な Python バインディングを作成させた。この取り組みは、ReDoS(再帰的デコードによるサービス停止)に対する耐性を検証するデモとして公開された。
OpenAI、GPT-5.5-Cyber を限定公開へ、Anthropic の手法を批判しながらも同様の制限を実施
OpenAI は、数週間前に Anthropic が同様の制限措置を行ったことを批判していたにもかかわらず、新たなモデル「GPT-5.5-Cyber」を選抜されたサイバー防衛関係者のみに限定公開する方針を示した。
大規模言語モデルへのポイズニング攻撃が極めて容易であることを示す新たな実験
セキュリティエンジニアは、存在しないドイツのカードゲームの世界選手権に自分が優勝していると複数のAIチャットボットを説得し、信頼性の低いウェブ情報を自信ありげな回答に変える脆弱性を証明した。
GitHub が重大な脆弱性を 6 時間未満で修正
Wiz Research の AI モデルが GitHub 内部の Git インフラに存在するリモートコード実行の脆弱性を発見し、攻撃者が数百万件のリポジトリにアクセスできるリスクが生じた。これを受け、GitHub のセキュリティチームはバグ報奨金報告を即座に検証し、6 時間未満で修正を実施した。
IBM の AI コーディング支援ツール「Bob」が一般提供開始
IBM は、大規模企業向けに開発された AI コーディング支援ツール「Bob」のグローバル一般提供を開始した。同社は過去 1 年間に 8 万人のユーザーでテストを実施し、生産性の向上を確認している。また、メインフレーム向けに機能を強化したプレミアムパッケージも同時に発表した。
Git Push パイプラインの保護:重大なリモートコード実行脆弱性への対応
Wiz の研究者が報告した GitHub 上の重大な脆弱性に対し、GitHub は2時間以内に修正を適用し、調査で悪用は確認されなかったと発表した。
バグ発見に Mythos は不要:オープンソースモデルも同等の能力を持つ
RunSybil CEOでOpenAI初のセキュリティ責任者である Ari Herbert-Voss 氏は、オープンソースモデルが Anthropic の Mythos と同等の精度でバグを検出できると主張。自動化された脆弱性発見はセキュリティを強化し、雇用を脅かすことなく実現可能だと述べている。
フロリダ州、ChatGPTの大量射殺事件関与を捜査。OpenAIは「ボットに責任なし」と主張
フロリダ州検察庁は、ChatGPTが大学での大量射殺事件の犯人に助言したとしてOpenAIを刑事捜査中だと発表した。犯人は学生で、2人死亡6人負傷した事件のチャット記録が証拠として提出された。OpenAIはボットの責任を否定している。
GitHubにおけるHTTPSのSHA-1サポート終了
GitHubは、github.comのHTTPSからSHA-1サポートを廃止する。これによりブラウザやGitクライアントの利用者が影響を受ける。まず試験的に無効化する「ブラウンアウト」を実施する。
CNCF、KubernetesだけではLLMワークロードのセキュリティ確保に不十分と警告
CNCFが、Kubernetes上でのLLM展開には、AIシステムの動作を理解・制御できないという根本的なセキュリティギャップがあると指摘した。
OpenAIがエージェントSDKを更新、安全なエージェント構築を目指す
OpenAIはエージェントSDKを更新し、開発者がより迅速にエージェントをデプロイできる機能を提供した。これらの機能は同社のエコシステム内の開発者に特に有益である。
CodeQL 2.25.2がKotlin 2.3.20サポートとその他の更新を追加
GitHubが静的解析エンジンCodeQL 2.25.2をリリースし、Kotlin 2.3.20のサポート追加、精度向上、複数言語のセキュリティ深刻度スコア調整を実施した。
AIエージェントでコードを保護するスタートアップGitar、900万ドル調達でステルス解除
スタートアップ企業Gitarは、AIエージェントを使用してコードのセキュリティを確保するサービスを提供し、900万ドルの資金調達を発表した。同社はAIで生成されたコードをAIでレビューする手法を採用している。
ポッドキャスト: FBIがSignalの削除メッセージを抽出した方法
FBIがSignalの削除メッセージを抽出した方法について、Josephがセキュアチャットアプリと端末間の摩擦を解説し、Matthewがデータセンター問題を報告した。
プレゼンテーション: 開発者をエンパワーする: オープンソース依存関係リスク管理がイノベーションを解き放つ方法
Celine Pypaertが、オープンソースソフトウェアの普及と現代アプリケーションのセキュア化について論じ、脆弱性の優先順位付けやSBOMの役割、DevOpsとセキュリティの連携の重要性を説明している。
datasette PR #2689: トークンベースのCSRF保護をSec-Fetch-Siteヘッダー保護に置き換え
Datasetteプロジェクトが、従来のCSRFトークン方式をSec-Fetch-Siteヘッダーによる保護に置き換えるプルリクエストを公開した。
コードスキャンアラートをGitHub Issuesにリンク可能に
GitHubがコードスキャンアラートをGitHub Issuesにリンクする機能を公開プレビューで提供開始。セキュリティ問題の修正を既存の計画・追跡ワークフローに統合できる。
AIエージェントをハックせよ:GitHub Secure Code Gameでエージェント型AIセキュリティスキルを構築
GitHubは、オープンソースの個人用AIアシスタント「OpenClaw」のセキュリティリスクを題材に、エージェント型AIのセキュリティスキルを学べる教育ゲーム「Secure Code Game」を公開した。
サム・アルトマンのサンフランシスコ自宅がモロトフカクテル攻撃から2日後にドライブバイ射撃被害
OpenAIのCEOサム・アルトマンの自宅が2日間で2度攻撃され、金曜日にモロトフカクテル投擲後、日曜日に車から発砲があった。警察は3人の容疑者を逮捕した。
Javaニュースまとめ:JDK 27リリーススケジュール、Hibernate、LangChain4j、Keycloak、Helidon、Junie CLI
2026年4月6日のJava関連ニュースでは、JDK 27のリリーススケジュール案、HibernateやLangChain4jなどのポイントリリース、Helidonのメンテナンスリリース、Spring Cloud GatewayのCVE、JeへのJunie CLI統合が報じられた。
Axios開発者ツール侵害に対する当社の対応
OpenAIは、Axiosのサプライチェーン攻撃に対し、macOSコード署名証明書のローテーション、アプリの更新、ユーザーデータ侵害なしの確認で対応した。
今日の動向:AnthropicのMythos、OpenAIの制限付きサイバーモデル、LangChainのDeep Agents、およびサンドボックス基盤の拡大
AnthropicとOpenAIの新モデル議論、LangChainが公開したエージェントアーキテクチャ、そして強化学習用サンドボックスのインフラ整備状況について報じています。
API、Webhook、委任ワークフロー向けシークレットスキャン改善
GitHubがAPI、Webhook、委任ワークフロー向けシークレットスキャン機能を改善し、新フィルターや充実したペイロードを提供して開発者体験を強化した。
GitHub CLI Linuxパッケージの新しいPGP署名鍵
GitHubがGitHub CLIのLinuxパッケージリポジトリ用に更新されたPGPキーリングを公開した。新しい置換鍵が追加され、一部のLinuxユーザーは対応が必要だが、他の環境や方法でインストールしたユーザーは影響を受けない。