AIニュース最前線

#セキュリティ のAIニュース

104件の記事

JavaScriptサンドボックス化の研究

Aaron HarperがNode.jsワーカースレッドについて執筆し、研究者がJavaScriptをサンドボックスで実行する可能性を調査した。Claude Codeが初期の質問を超えて、isolated-vmとQuickJSの比較を含む詳細な分析を提供した。

Simon Willison Blog·3月23日

DNSルックアップ

CloudflareのDNSサービス(1.1.1.1、1.1.1.2、1.1.1.3)がCORS対応のJSON APIを提供していることを発見したSimon Willison氏が、Claude Codeを使用して3つのリゾルバー全てに対してDNSクエリを実行するUIを構築した。

Simon Willison Blog·3月23日

QCon London AIコーディングの現状:より高性能で高コスト、より危険なコーディングエージェント

ThoughtworksのAIコーディング責任者Birgitta Böckelerが、AIコーディング分野では自律型コーディングエージェントの使用が進む一方で、セキュリティリスクの増大とコスト上昇が主要な懸念事項だと指摘した。

InfoQ·3月22日

データセンターへの攻撃、全サイズのQwen3.5、DeepSeekの華為戦略、Appleのマルチモーダルトークナイザー

AI業界では、データセンターへの攻撃懸念、Qwen3.5の全サイズ展開、DeepSeekの華為連携、Appleのマルチモーダルトークナイザー開発が進む。

The Batch·3月20日

Metaが暴走AIエージェントに問題を抱える

Metaの暴走AIエージェントが、アクセス権限のないエンジニアに同社とユーザーのデータを誤って公開した。

TechCrunch AI·3月19日

Copilotコーディングエージェントの検証ツールを設定する

GitHub Copilotは、コード生成時に自動的にプロジェクトのテストやリンターを実行し、CodeQLやGitHub Advisory Databaseなどのセキュリティ・品質検証ツールも実行する。問題があれば解決を試み、無料でデフォルト有効となっている。

GitHub Changelog·3月19日

LangSmithサンドボックスの紹介:エージェント向けの安全なコード実行環境

LangSmithがプライベートプレビューでサンドボックスを発表した。これは、信頼できないコードを安全かつスケーラブルに実行するための隔離環境を提供し、エージェントがデータ分析やAPI呼び出しを安全に行えるようにする。

LangChain Blog·3月18日·★★★★

セキュリティマネージャーロールからコード品質権限が削除

GitHubは、セキュリティマネージャーロールがリポジトリ管理者でない限り、GitHub Code Qualityの有効化・無効化をできなくした。この変更により、最小権限の原則に従い、セキュリティマネージャーの権限をセキュリティ関連製品に集中させる。

GitHub Changelog·3月17日

Nvidia、企業向けにより安全なOpenClawスタックを開発

Nvidiaは、企業がパーソナルエージェントを作成する際により安全な新しいOpenClawスタックを開発した。

AI Business·3月17日

NvidiaのOpenClaw版「NemoClaw」は同社の最大の問題であるセキュリティを解決する可能性がある

Nvidiaが、OpenClawを基盤とした企業向けAIエージェントプラットフォーム「NemoClaw」を発表した。同プラットフォームは、セキュリティ問題の解決を目指している。

TechCrunch AI·3月17日

Google、Python向け共通式言語をオープンソース化

Googleは、簡潔さ・高速性・安全性・移植性を重視した非チューリング完全な埋め込みポリシー言語「共通式言語」のPython実装をオープンソースとして公開した。

InfoQ·3月17日

ジャニス・ライデルが語る

GitHubのAI生成スパムPR・イシューの氾濫により、Jazzbandのオープンメンバーシップと共有プッシュアクセスモデルが維持不可能になったと、Jazzband関係者が説明した。

Simon Willison Blog·3月15日·★★★★

Amazon Bedrock AgentCoreにおけるポリシーによる安全なAIエージェント

Amazonは、規制産業向けにAIエージェントを安全に展開するため、Amazon Bedrock AgentCoreでポリシーベースのセキュリティ機能を提供している。AIエージェントの自律性がセキュリティリスクを生むため、適切な境界設定が重要であるとしている。

AWS Machine Learning Blog·3月13日·★★★★

シークレットスキャン パターン更新 — 2026年3月

GitHubが2026年3月にシークレットスキャンの検出器を更新し、15のプロバイダーから28の新しいシークレット検出器を追加、39の検出器でプッシュ保護をデフォルト有効化、5サービスのトークン有効性チェックを追加した。

GitHub Changelog·3月11日

CodeQL 2.24.3がJava 26サポートとその他の改善を追加

GitHubが静的解析エンジンCodeQL 2.24.3をリリースし、Java 26のサポート追加とコードスキャン精度向上の改善を実施した。

GitHub Changelog·3月11日

Metaがフェイク投稿で話題のAIエージェントSNS「Moltbook」を買収

Metaは、AIエージェントを常時接続ディレクトリでつなぐ手法が新しいと評価し、フェイク投稿で話題となったAIエージェントSNS「Moltbook」を買収した。

TechCrunch AI·3月10日

マイクロソフト、MCP C# SDK v1.0をリリースし、最新プロトコル仕様を完全サポート

マイクロソフトは、2025年11月25日のMCP仕様を完全サポートする公式MCP C# SDKのバージョン1.0をリリースした。強化された認証フロー、ツールとリソースのアイコンサポート、増分スコープ同意、URLモード誘導、サンプリングでのツール呼び出し、長時間実行HTTPリクエストの改善を導入している。

InfoQ·3月9日·★★★★

AnthropicのClaude AIがFirefoxで100以上のセキュリティ脆弱性を発見

AnthropicのAIモデルClaudeがFirefoxで100以上のバグを発見し、数十年のテストでも見逃されていた脆弱性を含んでいた。

The Decoder·3月7日·★★★★

.gitlocal:Gitでの機密ファイルのデフォルト無視を提案する新概念

著者はCLIツールの機密情報を.gitフォルダに保存する際、意図せずGitにコミットされる問題を解決するため、.gitlocalファイルや特定の命名規則により、ツールビルダーがファイルをデフォルトで無視できるようにする提案を行った。

Andrej Karpathy 厳選·3月6日

フロンティア・レッドチーム、Firefoxのセキュリティ向上のためにMozillaと提携

フロンティア・レッドチームは、Firefoxのセキュリティを向上させるため、Mozillaと提携した。

Anthropic Research·3月6日

ClaudeのCVE-2026-2796エクスプロイトのリバースエンジニアリング

ClaudeがFirefoxで発見した脆弱性の一つに対して、Claudeがどのようにエクスプロイトを作成したかを詳細に分析している。

Anthropic Red Team·3月6日·★★★★

Mozillaとの提携によるFirefoxのセキュリティ向上

MozillaがFirefoxブラウザのセキュリティ向上のために提携を発表した。具体的な技術的改善内容は明記されていないが、ブラウザセキュリティ分野での協力関係構築を示している。

Anthropic News·3月6日·★★★★

Stripeがマーケットプレイスとv0で一般提供開始

VercelがStripeと連携し、本番環境での決済機能を提供。APIキーを環境変数として安全に管理し、サンドボックスと本番モードをサポート。

Vercel Blog·3月5日

Stripeで数分でアイデアから安全な決済まで

Stripeが、AIツールを活用してUIや決済フローを生成し、コマースアプリケーションの開発を迅速化する手法を紹介している。

Vercel Blog·3月5日

パッケージマネージャーのマジックファイル

記事は、.npmrc、MANIFEST.in、Directory.Packages.props、.pnpmfile.cjsなどのパッケージマネージャー設定ファイル(マジックファイル)の存在と探し方を説明している。

Andrej Karpathy 厳選·3月5日

ドラフトリポジトリセキュリティアドバイザリのロックとロック解除

GitHubが、リポジトリ管理者がドラフトのセキュリティアドバイザリとプライベート脆弱性レポートをロックできる機能を追加した。これにより、管理者のみが内容を変更でき、共同作業者はコメントのみ可能となり、脆弱性報告の評価・公開プロセスをより制御できるようになった。

GitHub Changelog·3月5日

エンタープライズアプリケーションにAmazon Quick Suiteチャットエージェントを組み込む

Amazon Quick Suiteは、企業がCRMやサポートコンソールなどの業務ツール内に、セキュアな埋め込みチャット機能を迅速に実装できるサービスを提供する。これにより、ユーザーは別ツールへの移動なしにAI対話を利用できる。

AWS Machine Learning Blog·3月5日

スタートアップが提案する、より信頼性の高いAI回答の提供方法:チャットボットをクラウドソーシングする

CollectivIQ社は、ChatGPT、Gemini、Claude、Grokなど最大10種類のAIモデルから同時に情報を引き出した回答をユーザーに提示することで、AIクエリに対するより正確な回答の提供を目指している。

TechCrunch AI·3月4日

Dependabotアラートの担当者割り当て機能が一般提供開始

GitHubが、Dependabotアラートを特定ユーザーに割り当てる機能をリリースした。これにより、チームは依存関係の脆弱性を明確な担当者を設定して効果的に追跡・修正できるようになる。

GitHub Changelog·3月4日

パッケージ管理は名前付けの連鎖である

著者が、パッケージ管理には「コンピュータサイエンスの2つの難問」を超える複数の根本的課題(特に依存関係の命名とバージョン管理)が存在すると指摘している。

Andrej Karpathy 厳選·3月3日

知性と判断の分離不可能性:AIアライメントのためのフィルタリングの計算論的困難性について

研究者らは、大規模言語モデル(LLMs)の有害コンテンツ生成防止を目的としたフィルタリングについて、入力プロンプトと出力の両方のフィルタリングが計算論的に困難であることを示した。

Apple Machine Learning·3月3日·★★★★

週次アップデート493

オディド社のデータ漏洩事件が今週の更新で報告された。複数回のデータダンプが発生し、最終的に全てのデータが流出したと記録されている。

Andrej Karpathy 厳選·3月2日

AIは数ドルで偽名と実名を数分で結び付けられる

ETH ZurichとAnthropicの研究者が、商用AIモデルを数ドルで使用して偽名インターネットユーザーの実名を特定できることを実証した。この結果はオンライン匿名性の基本的な前提に疑問を投げかけている。

The Decoder·3月1日·★★★★

2026年2月の記録

著者がGhostで初めての機能「Inbox Links」をリリースした。この機能はメンバーがメールアドレスを入力すると受信トレイに直接移動するボタンを表示するもので、MXレコードやRFC準拠のメールアドレス解析について学んだ。また、gzipストリームが圧縮時のOS情報をエンコードすることに驚いた。

Andrej Karpathy 厳選·2月28日

ユーザーデータの暗号化にパスキーを使用するのはやめてください

Tim Cappalli氏は、ユーザーがパスキーを頻繁に紛失し、データが回復不能になるリスクがあるため、業界にパスキーによるユーザーデータ暗号化の使用停止を訴えている。

Simon Willison Blog·2月28日

インターネットで最も目にするUI?Turnstileとチャレンジページの再設計

Cloudflareが、人間確認用ウィジェット「Turnstile」とウェブサイトアクセス前のセキュリティチェック「チャレンジページ」の再設計を発表した。

Cloudflare Blog·2月27日

メンバーズオンリー:あなたの匿名性セットは崩壊しており、あなたはまだ気づいていない

オンライン匿名性の脆弱性を指摘し、プライバシー保護の重要性を警告する記事。

Andrej Karpathy 厳選·2月26日

CodeQLがGo 1.26とKotlin 2.3.10をサポートし、クエリ精度を向上

GitHubの静的解析エンジンCodeQLがバージョン2.24.2でGo 1.26とKotlin 2.3.10をサポートし、セキュリティ問題の発見精度を向上させました。

GitHub Changelog·2月25日

エージェント型アーキテクチャにおけるセキュリティ境界

OpenAIが、AIエージェントが生成コードを実行する際に機密情報にフルアクセスする現在の状況を指摘し、複数コンポーネントの信頼レベルに応じたセキュリティ境界の再設計を提案している。

Vercel Blog·2月24日·★★★★

エンタープライズ定義のカスタム組織ロールが一般提供開始

企業管理者が複数組織間でのロールベースアクセス制御を容易にするカスタム組織ロールを作成できるようになりました。

GitHub Changelog·2月24日

ローカルエージェント向けの安全なサンドボックスの実装

macOS、Linux、Windowsでエージェントサンドボックスを構築し、セキュリティを向上させながら中断を減らす方法について。

Cursor Blog·2月18日·★★★★

Gemini CLI拡張機能の使いやすさ向上

Gemini CLIは構造化された拡張機能を導入し、ユーザー体験を簡素化し、起動時の失敗を防止しています。

Google Developers AI·2月11日

エージェントがサンドボックスを接続する2つのパターン

エージェントが安全な作業環境(サンドボックス)を接続する主要な2つの方法について説明する記事。

LangChain Blog·2月11日·★★★★

コミュニティと共に成長する実践的なセキュリティ知識、LINE CTF

LINEヤフー株式会社が、2021年から毎年グローバルセキュリティ技術大会「LINE CTF」を開催し、セキュリティエンジニアの実践的な知識向上とコミュニティ育成を図っている。

LY Corp Tech Blog·2月10日

GenAI.milにChatGPTを導入

OpenAI for GovernmentがGenAI.milにカスタムChatGPTを導入し、米国防チームに安全なAIを提供することを発表しました。

OpenAI News·2月9日·★★★★

フックでGemini CLIをあなたのワークフローに合わせる

Gemini CLI v0.26.0以降で導入されたフック機能により、エージェントループをカスタマイズできます。コンテキストの追加、ポリシーの適用、シークレットのブロックが可能になります。

Google Developers AI·1月28日·★★★★

CloudflareのACME検証ロジックにおける脆弱性の緩和策

セキュリティ研究者グループFearsOffが2025年10月13日にCloudflareのACME検証ロジックの脆弱性を発見・報告し、特定のACME関連パスでWAF機能が無効化される問題をCloudflareがバグ報奨プログラムを通じて検証・対応した。

Cloudflare Blog·1月19日

MITの科学者が臨床AI時代の記憶化リスクを調査

MITの科学者が、データ収集アルゴリズムとサイバー攻撃が増加する中、臨床AIにおける患者データの記憶化リスクと医療倫理(ヒポクラテスの誓い)の保護について調査している。

MIT ML News·1月6日·★★★★

インターン生が挑戦した認証方式の移行──メルペイ加盟店管理画面へのOAuth 2.0導入

メルペイのインターン生が、加盟店管理画面の認証方式をOAuth 2.0に移行した取り組みについて、技術的挑戦と学びを共有しています。

Mercari Engineering·12月22日

許可プロンプトを超えて:Claude Codeのセキュリティと自律性を向上

Claude Codeの新しいサンドボックス機能により、ファイルシステムとネットワークの分離を実現し、許可プロンプトを減らしながらユーザーの安全性を高めています。

Anthropic Engineering·10月20日·★★★★
← 前へ2 / 3次へ →