タグ: エージェントAI

gbhackers.com

新フレームワーク、AIペネトレーションテストを「プロンプトインジェクション」と「行動目標違反」の観点から再定義

新たに提唱されたフレームワークは、AIペネトレーションテストが従来型のインフラ侵害の測定にとどまらず、攻撃者がAI搭載システムを本来の運用目的に反する形で動作させられるかどうかを評価すべきだと主張しています。 従来のペネトレーションテストでは、不正アクセス、権限昇格、データ窃取、サービス妨害、持続的侵入といった結果を

gbhackers.com

NetScaler MCP GatewayがLLMとエージェントAIのトラフィックを単一プラットフォームで保護

Cloud Software Group傘下のCitrixは2026年7月9日、NetScaler®プラットフォームの大型アップデートを発表しました。今回導入されたMCP Gateway機能は、企業環境全体でAIエージェントのトラフィックが爆発的に増加する中、それらを保護し統制することを目的としています。 この新機能

cybersecuritydive.com

ネットワークをAI対応に刷新する企業、攻撃対象領域の拡大と可視性の限界を懸念

Dive Brief ITリーダーたちは、セキュリティ対策がAIシステムを狙う脅威の進化に追いついていないことを懸念しています。 Dive Brief: AIの成長が企業ネットワークのインフラに負荷をかける中、ITエグゼクティブたちは、こうした急速なネットワークの変化と拡張がもたらすサイバー

securityweek.com

サイバーセキュリティを脅かすAIトークンコスト問題

次のシナリオを想像してみてください。 火曜日の夜11時47分。ベテランSOCアナリストが、重大度の高いクリティカルなアラートへの対応を求められます。プライマリードメインコントローラーが、中堅社員の一般ワークステーションから発せられた、きわめて異常な管理コマンドシーケンスを検出したのです。 アナリストは組織のサイバーセ

helpnetsecurity.com

プロンプトインジェクション、本番環境におけるエージェントAIセキュリティ障害の主因であり続ける

2026年3月、バックドアが3時間にわたってPyPIに潜伏していました。その間に約47,000件のダウンロードが発生しました。被害を受けたパッケージはLiteLLMで、CrewAI、DSPy、Microsoft GraphRAGをはじめ、数十のAIエージェントフレームワークの言語モデルゲートウェイとし

cyberpress.org

AnthropicがClaude Opus 4.8を公開、高度なエンジニアリングスキルを搭載

Anthropicは、フラッグシップAIモデルの最新バージョンであるClaude Opus 4.8を発表しました。Opus 4.7から大幅な改善が加えられており、自律的な判断力、タスク進捗の自己認識能力、長時間セッションにわたる独立した作業の継続能力が向上しています。価格は前バージョンと同一です。 最大のアップグレー

helpnetsecurity.com

AIアシスタントが本番環境のキーを持つ場合

運用現場で使用される大規模言語モデルは、テレメトリをクエリし、設定変更を提案し、一部の導入ではそれらの変更をライブインフラに対して実行します。チケット作成とアラート要約がスタート地点でした。ベンダーはこのような作業を自律的な修復またはセルフヒーリングインフラとして説明しています。ネットワークおよびIT