実行レール:自律型AIエージェントセキュリティのためのエンジニアリング指針 | CXO Transformation
編集部注:本稿は、実践的なAIセキュリティエンジニアリングに関するシリーズの第2回です。第1回では、Llama-Guardを用いたNeMoの入出力レールによるLLMファイアウォールの構築を取り上げました。「頭脳」は守られていても「手」は自由なままという問題本シリーズ第1回では、専用の安全性モデルと決定論的なColang
編集部注:本稿は、実践的なAIセキュリティエンジニアリングに関するシリーズの第2回です。第1回では、Llama-Guardを用いたNeMoの入出力レールによるLLMファイアウォールの構築を取り上げました。「頭脳」は守られていても「手」は自由なままという問題本シリーズ第1回では、専用の安全性モデルと決定論的なColang
First Recon AIは、First ReconのAI Security Runtimeの一般提供開始とパブリックローンチを発表しました。これは、企業組織全体でのAI利用を統制・保護するセキュリティプラットフォームです。First Reconのランタイムは、あらゆるAIインタラクション(人からモ
MicrosoftのAutoJack研究が明らかにしたこと:AIブラウジングエージェントがレンダリングした悪意あるWebページが、ローカルMCPサービスに到達し、基盤システム上で任意のプロセスを実行できる仕組み Microsoftは、
WitnessAIは、AIエージェントがエンタープライズシステム・ツール・モデルコンテキストプロトコル(MCP)サーバーとやり取りする方法を統制する、拡張エージェント型セキュリティ機能を発表しました。「Agentic Control」の提供開始により、企業はAIエージェントの検出・監視・ガバナンス・挙
かつては悪用リスクのシグナルだったWillisonの「致死的トリフェクタ」は、今日あらゆるAIエージェントの基本動作を表すものとなりました。その結果、エージェントセキュリティはもはやアーキテクチャの問題ではありません。では、何に注目すべきでしょうか。
自律型メールエージェントは、明示的な安全指示で保護されていても、クラウド認証情報や機密ビジネスデータを漏洩させる深刻なフィッシング被害を受ける可能性があることが明らかになりました。 OpenClawエージェントプラットフォームを使った制御された実験環境において、「Pinchy」と名付けられたAIエージェントが複数の
Microsoftは5月のPatch Tuesdayで120のCVEを修正するセキュリティアップデートを公開しました。そのうち16は新しいマルチモデルエージェントセキュリティシステムによって発見されました。 全体のリストには17の重大な脆弱性が含まれており、そのうち14はリモートコード実行(RCE)に分類され、2つは権
出典:Techa Tungateja via Alamy Stock Photo「AI革命」がセキュリティ専門家を夜眠れなくさせている側面の1つは、Microsoft や Salesforce のような支配的なベンダーに対してさえも、機密データの流出を可能にするプロンプトインジェクション攻撃の継続的な蔓延である。AI
mcp-scanner は、Model Context Protocol (MC...