AIニュース

#cybersecurity のAIニュース

16件の記事

サイバーセキュリティ評価を構築するためのパターン

Eugene Yan が、効果的なサイバーセキュリティ評価システムを設計・実装するための具体的なパターンや手法について解説している。

Eugene Yan·6月21日

LLM が既知の脆弱性を利用した攻撃(N 日エクスプロイト)に与える影響を測定

Anthropic のレッドチームは、公開済みだが未修正の脆弱性を悪用する「N 日エクスプロイト」の開発プロセスにおいて、大規模言語モデルがその加速や自動化にどの程度寄与するかを実証的に評価した。

Anthropic Red Team·6月5日·★★★★★

1 年間の AI 活用型サイバー脅威のマッピングから得た教訓

Anthropic は、過去 1 年間にわたってマッピングされた AI を活用したサイバー脅威の分析結果を公開し、攻撃手法の変化や防御策の重要性について明らかにしました。

Anthropic News·6月3日·★★★★

AI 活用型サイバー脅威のマッピング:LLM ATT&CK ナビゲーターからの洞察

Anthropic は過去 1 年間の調査に基づき、脅威アクターが AI を兵器として利用した実態を分析し、MITRE ATT&CK フレームワークにマッピングした。この知見は Verizon と共同で 2026 年版データ侵害調査報告書にも含まれる。

Anthropic Red Team·6月3日·★★★★

Cyera、運営赤字にもかかわらず120億ドルの企業価値を目標に資金調達ラウンドを最終調整中

データストレージセキュリティ企業のサイエラは、進化エクイティパートナーズが主導する3億ドル以上の資金調達ラウンドを完了させ、120億ドルの評価額(年間収益の80倍)を目指す方針を示している。

TechCrunch AI·6月3日·★★★★

Anthropic、Claude Mythos を 15 カ国以上の重要インフラに展開

AI 企業 Anthropic が、自社の最新モデル「Claude Mythos」を 15 ヶ国以上の国の重要な社会インフラシステムへ導入・拡大したと発表した。

TechCrunch AI·6月2日·★★★★

Amazon Research Awards の受賞者が発表される

アマゾン・サイエンスは、世界から集まった優れた研究提案の中から、11カ国の49大学に所属する68名の研究者をAmazon Research Awardsの受賞者として選定し、その結果を発表した。

Amazon Science·5月28日·★★★★

OpenAI、Claude の神話に対する回答としてセキュリティ対策「Daybreak」を発表

OpenAI は、攻撃者が脆弱性を発見する前に検出・修正を行う AI initiative「Daybreak」を立ち上げました。この取り組みは、3 月に登場したセキュリティ用 AI エージェント「Codex Security」を活用し、組織のコードに基づいて脅威モデルを作成し、攻撃経路に焦点を当てて潜在的な脆弱性を検証、高リスクの検出を自動化します。

The Verge AI·5月12日·★★★★

ペンタゴン CTO がミソスに複雑さを指摘、アンソロピックは依然として排除される

ペンタゴンの Emil Michael CTO は、政府機関がサイバーセキュリティモデル「Mythos」の評価を検討しているものの、同社とアンソロピック社の関係修復は行われておらず、両社は依然として提携できない状態であると説明した。

The Register AI/ML·5月2日·★★★★

Claude Security が一般ベータ版へ(4 分読了)

Anthropic は Claude Enterprise ユーザー向けに、Opus 4.7 モデルを活用したソフトウェア脆弱性の特定と修正を行う「Claude Security」の一般ベータ版を開始しました。マイクロソフトセキュリティやパロアルトネットワークスなどのパートナー企業が使用するツールに統合され、カスタム API 統合なしで効率的な継続的なコードスキャンを可能にし、数百組織からのフィードバックにより機能が強化されています。

TLDR AI·5月1日·★★★★

OpenAI の新セキュリティモデル「GPT-5.5-Cyber」は重要サイバー防衛者限定で提供

OpenAI は一般公開せず、信頼できる限られたサイバー防衛者のみを対象に新セキュリティモデル「GPT-5.5-Cyber」をローンチし、組織の防御体制強化を図る。

The Verge AI·4月30日·★★★★

キラスクリプトキディーズの攻撃

DARPA主催のAIサイバーチャレンジで、主要なセキュリティチームが人工的な欠陥を注入した5400万行のコードからバグを検出するAIツールの実力を示した。

The Verge AI·4月28日

Anthropicの「Mythos」AIモデルが加速するハッキングへの懸念を招く

サンフランシスコのスタートアップ企業Anthropicは、サイバーセキュリティに特化した新AIモデル「Mythos」を公開した。このモデルは人間の速度を超えてソフトウェアの脆弱性を検出する一方、攻撃に利用可能なエクスプロイトコードも生成可能であり、政府や企業からセキュリティ防御の遅れを懸念する声が上がっている。

Ars Technica AI·4月20日·★★★★

Claude Mythosと誤解されたオープン重みモデルへの恐怖

Anthropicはサイバーセキュリティに強いClaude Mythosを発表し、オープン重みモデルへの批判が再燃した。批判者は、この強力なモデルの公開により攻撃者が容易に悪用でき、デジタルインフラが対応しきれないと懸念している。

Interconnects·4月10日·★★★★

サイバー戦争のスケーリング法則、AI自動化の台頭、GDP予測のパズル

Jack Clarkは、AIシステムの知能向上がサイバー攻撃能力を高める「スケーリング法則」が存在すると指摘する。また、AI自動化の拡大とGDP予測における課題について言及し、技術がセキュリティおよび経済予測に与える影響を考察している。

Import AI·4月6日·★★★★

毒性のある組み合わせ:小さな信号がセキュリティインシデントに積み上がるとき

単体では無害な小さな異常信号(ログインページへのアクセスやデバッグパラメータの付加など)が複合的に発生すると、攻撃者が環境を調査しセキュリティ侵害を計画する「毒性のある組み合わせ」として重大なセキュリティインシデントに発展する可能性があると専門家が指摘している。

Cloudflare Blog·2月27日