タグ: エージェントセキュリティ

zerolabs.rubrik.com

実行レール:自律型AIエージェントセキュリティのためのエンジニアリング指針 | CXO Transformation

編集部注:本稿は、実践的なAIセキュリティエンジニアリングに関するシリーズの第2回です。第1回では、Llama-Guardを用いたNeMoの入出力レールによるLLMファイアウォールの構築を取り上げました。「頭脳」は守られていても「手」は自由なままという問題本シリーズ第1回では、専用の安全性モデルと決定論的なColang

helpnetsecurity.com

WitnessAI「Agentic Control」でAIエージェント・ツール・MCPサーバーアクセスを保護

WitnessAIは、AIエージェントがエンタープライズシステム・ツール・モデルコンテキストプロトコル(MCP)サーバーとやり取りする方法を統制する、拡張エージェント型セキュリティ機能を発表しました。「Agentic Control」の提供開始により、企業はAIエージェントの検出・監視・ガバナンス・挙

gbhackers.com

OpenClaw AIエージェント、フィッシングシミュレーションで認証情報を漏洩

自律型メールエージェントは、明示的な安全指示で保護されていても、クラウド認証情報や機密ビジネスデータを漏洩させる深刻なフィッシング被害を受ける可能性があることが明らかになりました。 OpenClawエージェントプラットフォームを使った制御された実験環境において、「Pinchy」と名付けられたAIエージェントが複数の

infosecurity-magazine.com

Microsoftが5月のPatch Tuesdayで17の重大な脆弱性を修正

Microsoftは5月のPatch Tuesdayで120のCVEを修正するセキュリティアップデートを公開しました。そのうち16は新しいマルチモデルエージェントセキュリティシステムによって発見されました。 全体のリストには17の重大な脆弱性が含まれており、そのうち14はリモートコード実行(RCE)に分類され、2つは権