#脆弱性管理のAIニュース

18件の記事

Anthropic、Mythos を 150 の追加組織に拡大し対象国を 15 カ国以上に

AI セキュリティ企業 Anthropic は、プロジェクト Glasswing（注：本文では Mythos と記載）のパートナー数を 150 社増やし、対象国を 15 カ国以上に拡大した。Apple や Microsoft など主要企業が参加し、これまでに 1 万件以上の重大なセキュリティ欠陥を発見している。

TLDR AI·6月3日·★★★★

GDS が NHS のオープンソース撤退決定に言及

政府デジタルサービス（GDS）が、脆弱性報告への対応として NHS がオープンソースリポジトリへのアクセスを閉鎖する方針を表明した件について、その判断を評価・議論している。

Simon Willison Blog·5月18日·★★★★

TanStack npm サプライチェーン攻撃へのOpenAIの対応

OpenAIは、TanStackを介したnpmサプライチェーン攻撃「Mini Shai-Hulud」に対し、システムと署名証明書の保護策を講じたと発表しました。同社は、macOSユーザーが2026年6月12日までにアプリを更新するよう要請し、ソフトウェアサプライチェーンの脅威に対する防御強化を図っています。

OpenAI News·5月13日·★★★★

Claude Mythos Preview を活用した Firefox の脆弱性対策の裏側

Mozilla は Claude Mythos プレビュー版へのアクセス権を利用して、Firefox 内の数百件のセキュリティ脆弱性を特定し修正しました。これにより、AI が生成するバグ報告の質が劇的に向上したことが示されています。

Simon Willison Blog·5月8日·★★★★★

ブラックハットアジア

セキュリティ研究者や専門家が、最新のサイバーセキュリティ脅威や防御技術について議論する国際会議「ブラックハットアジア」が開催される。

AI Business·4月19日

プレゼンテーション: 開発者をエンパワーする: オープンソース依存関係リスク管理がイノベーションを解き放つ方法

Celine Pypaertが、オープンソースソフトウェアの普及と現代アプリケーションのセキュア化について論じ、脆弱性の優先順位付けやSBOMの役割、DevOpsとセキュリティの連携の重要性を説明している。

InfoQ·4月15日

ポッドキャスト：SBOMとエンジニアリング規律がTrivyの侵害回避にどう役立つか

CISAタスクフォースのViktor Peterson氏が、EUサイバーレジリエンス法施行を背景に、ソフトウェアサプライチェーンセキュリティの変化とSBOMの重要性を解説する。

InfoQ·4月13日

Claude Mythos #2：サイバーセキュリティとプロジェクトグラスウィング

Anthropic社は、新モデル「Claude Mythos」の一般公開を延期する。サイバー攻撃能力が高すぎるため、主要なソフトウェアの脆弱性を修正し強化するまで公開しない。代わりに、限られたサイバーセキュリティパートナーに限定リリースし、重要なソフトウェアの欠陥修补に活用する方針である。

The Zvi·4月11日·★★★★★

Dynatraceのランタイムコンテキストを使用してセキュリティアラートを優先順位付け

DynatraceがGitHub Advanced Securityと連携し、Kubernetes環境でデプロイされたアーティファクトとランタイムリスクに基づいてセキュリティアラートの優先順位付けを可能にした。

GitHub Changelog·4月8日

オープンソースセキュリティツールTrivyがサプライチェーン攻撃を受け、業界の緊急対応を促す

広く利用されているオープンソース脆弱性スキャナーTrivyのメンテナーが、悪意のあるリリースが一時的にユーザーに配布されたことを確認し、ソフトウェアサプライチェーンセキュリティの重大な弱点を露呈した。

InfoQ·4月3日·★★★★

Python脆弱性検索ツール

Simon Willison氏が、OSV.devのオープンソース脆弱性データベースのJSON APIを活用し、Claude Codeを使用してpyproject.tomlまたはrequirements.txtファイルを貼り付けるだけでPythonパッケージの脆弱性を検索できるHTMLツールを構築した。

Simon Willison Blog·3月30日