タグ: シャドウAI

helpnetsecurity.com

BlackFog、ADX VisionをmacOSエンドポイントに拡張——シャドウAIの可視化機能を提供

BlackFogは、macOS向けADX Visionの一般提供開始を発表しました。シャドウAIの検出・ガバナンス・防止プラットフォームをAppleエンドポイントへ拡張するものです。今回のリリースにより、企業はWindowsとmacOSの両デバイスに対して、一元化されたAIデータ損失ポリシーを適用し、

bleepingcomputer.com

バイブコーディング時代のCISO戦略:AIがもたらすコードスプロールへの対処法

AIがすべての社員にコード作成能力を与えるなか、Datadog、Jamf、ASOSのセキュリティリーダーたちが、静かに進行する可視性の危機について語ります。 「週末はClaudeのトークンを使いまくっていました」とモデレーターは言いました。「友人と遊ぶより楽しいくらいです。」 笑い声が上がりました。パネルに登壇したセ

bleepingcomputer.com

AIセキュリティの最前線となったブラウザ

セキュリティチームは今、二つのAI関連課題に同時に向き合っています。攻撃者はAIを活用してフィッシングキットを次々と改良し、おとりコンテンツを生成し、ブロックリストが追いつけないスピードでインフラを入れ替えています。一方、従業員はセキュリティチームが審査する間もなくAIツールを導入し、LLMに機密データを貼り付け、

techradar.com

盗まれたパスワードは忘れて — 2026年に米国企業に実際に侵入しているハッカーの手口はこれだ

AI搭載ハッカーが企業がシステムにパッチを適用するより速くソフトウェア欠陥を悪用しているモバイルフィッシング詐欺が世界中の企業環境で従来のメール攻撃を上回っている不正なAIツールが世界中の職場で会社の機密情報を静かに漏らしている約20年ぶりに、ハッカーが企業ネットワークに侵入する主な方法として、ソフトウ

helpnetsecurity.com

Verizon 2026年データ侵害調査報告書から組織が学ぶべき教訓

これは私が毎年楽しみにしている時期です。春が訪れ、夏の約束が近づいているからではなく、毎年必ず読む報告書の一つが公開されるからでもあります。 毎年私の読書リストに必読報告書が何冊かあり、Verizonデータ侵害調査報告書はその筆頭です。 最新のVerizon 2026年データ侵害調査報告書(DBIR)

techradar.com

CEOがAIセキュリティの最大の弱点?新研究で経営幹部が「意図的に迂回」と警告…

シニアリーダーは他の従業員と比べて承認されていないシャドウAIツールを使用する可能性が2倍経営幹部は企業のコンプライアンスよりも個人的な生産性を優先するためセキュリティプロトコルを迂回することが多いAI使用における二重基準は重大なガバナンスおよびセキュリティリスクを生み出す企業がAIをより広く展開する中

securityweek.com

Verizon DBIR 2026: 脆弱性悪用がトップ侵害ベクトルとして認証情報盗難に取って代わる

脆弱性悪用が2025年のデータ侵害の最も一般的なアクセスベクトルであったことが、Verizonの年次データ侵害調査報告書(DBIR)の最新版で示されています。 分析されたセキュリティインシデント数は31,000件に増加しました。このうち、22,000件以上が確認された侵害で、昨年の12,195件の確認された侵害と比較

bleepingcomputer.com

従業員の生産性を落とさずにシャドウAIツールを管理する5つのステップ

従業員がAI執筆アシスタントをインストールしたり、IDEにコーディングコパイロットを接続したり、新しいブラウザツールで会議を要約し始めたりする時、それは生産的な従業員が当然すべきことを行っています。つまり、仕事をより速く行う方法を見つけることです。 今日、ほとんどの組織では従業員が毎日3~5つのAIツールを実行して

esecurityplanet.com

中小企業はどのようにAIガバナンスに対応できるのか?

eSecurity Planetのコンテンツと製品推奨事項は編集上独立しています。パートナーへのリンクをクリックすると報酬が得られる場合があります。詳細はこちら人工知能(AI)の採用が組織全体で加速するにつれ、セキュリティリーダーは、従業員が日常のワークフローにAIを統合する速度に合わせてガバナンスフレームワークを調