「イエローチーム」がAIセキュリティの未来を定義する
少数のエンジニアリングチームが、組織が今後直面する高度なAI攻撃に対する防御策を開発しています。同時に、彼らは攻撃者がそうした攻撃を実行するために利用するフレームワークも構築しています。4月、Anthropicは50社を超える組織をProject Glasswingイニシアチブに招待し、当時同社が「最も高度なサイバーセ
少数のエンジニアリングチームが、組織が今後直面する高度なAI攻撃に対する防御策を開発しています。同時に、彼らは攻撃者がそうした攻撃を実行するために利用するフレームワークも構築しています。4月、Anthropicは50社を超える組織をProject Glasswingイニシアチブに招待し、当時同社が「最も高度なサイバーセ
42Crunchは、GitHub Copilot向け「42Crunch APIセキュリティテストプラグイン」の提供開始を発表しました。この最新機能により、開発者はAIを活用した開発ワークフローの中で、APIセキュリティの脆弱性を継続的に監査・テスト・修正・検証できるようになります。 攻撃の増加に伴い、
MazeBoltは、AI生成DDoS攻撃を作成する新モジュール「RADAR VectorAI」のリリースを発表しました。AIが人間の対応速度を上回る現在、企業は既知の攻撃ベクターだけでなく、AI生成攻撃ベクターに関しても、検証済みのDDoS脆弱性データにアクセスできる体制が求められています。 Myt
現代的なソフトウェア開発の複雑さには、セキュリティを事後的に扱うのではなく、エンジニアリングパイプラインに深く組み込む必要があります。 フロントエンドのReactファイルとバックエンドのAPI統合を大規模に管理するフルスタック開発者であろうと、エンタープライズインフラの抜本的な見直しを主導するセキュリティエンジニアで
最新のソフトウェア開発の複雑さには、セキュリティが事後対応ではなく、エンジニアリングパイプラインに深く組み込まれている必要があります。広範なフロントエンドコードベースを管理していても、バックエンドAPI統合を行っていても、コードがコンパイルされる前に欠陥を検出することが重要です。 このプロア
Microsoftは、AIエージェント開発にセキュリティ規律をもたらすことを目的とした2つのツールをオープンソース化しました:構造化された設計レビューツールであるClarityと、継続的テストフレームワークであるRAMPARTです。 このリリースはMicrosoftのAI Red Teamから来てお
セキュリティ レドモンド、より安全なエージェント構築・維持用の2つのツールをオープンソース化
Rampartはレッドチーム調査結果を反復可能なテストに変換。Clarityはコード作成前にエージェント設計の前提条件を文書化し検証します。 マイクロソフトはAIエージェント開発ライフサイクルの早い段階でAI安全性チェックを実施する
LLMの敵対的プロービングは過去3年間で広範なツールキットを蓄積してきました。Tree of Attacks with Pruning、Crescendo、Skeleton Keyなどの名前を持つ攻撃技術は、MicrosoftのPyRIT、NVIDIAのGarak、Promptfooを含むオープンソースフレームワーク
事業中断の様相は変わりつつあります。ランサムウェア事件、ID侵害、サプライヤーのサービス停止、または1つのユニットでのクラウド障害から始まり、接続されたシステム全体に広がる可能性があります。中断は、運用、顧客アクセス、コンプライアンス、サプライヤー関係に同時に影響を与える可能性があります。 これが、事業継続の骨組み
すべての記事を読み込みました