タグ: セキュリティリスク

gbhackers.com

GPT-5.6 Codex、ホームディレクトリ内のファイルを消去か

最近の報告によると、GPT-5.6 Codexが特定の構成下でユーザーのホームディレクトリ内のファイルを意図せず削除していたことが判明しました。この事態は、システムへの無制限アクセスを持つ高度なAIコーディングエージェントを運用することのリスクについて、あらためて懸念を呼び起こしています。 この問題は研究者のTibo

techradar.com

オーストラリア政府、専門家の警告を無視して数千台のルーターを廃棄するよう指示

オーストラリア競争・消費者委員会(ACCC)が数千台のルーターを使用不能にしたOpenWRTなどの代替ファームウェアを書き込むという選択肢をACCCは無視している廃棄されるSamKnows SK-WB8ルーターは、事前に工場出荷時リセットを行わなければセキュリティ上のリスクとなり得るオーストラリア政府の競争規制当

darkreading.com

AIによるコーディング:セキュリティリスクは生産性向上を上回るのか

AIコーディングツールは、わずか数年の間にソフトウェア開発の世界を大きく変えてきました。しかし、AI生成コードに伴うセキュリティリスクとコスト増加を考えると、組織は本格的に導入する前に投資対効果(ROI)を見極めておく必要があります。とはいえ、すでに多くの組織が本格導入に踏み切っています。GitLabが先月発表した20

cyberpress.org

Claude Cowork、ウェブおよびモバイルに拡大 バックグラウンドAIエージェントタスクに対応

Anthropicは、Claude Cowork(コワーク)をウェブおよびモバイルプラットフォームに展開しました。これにより、AIエージェントのセッションは複数のデバイスをまたいで持続し、ユーザーが席を外している間もタスクの実行を続けられるようになります。 2026年7月7日に発表されたこの拡大は、デスクトップ専用だ

helpnetsecurity.com

macOSがAIエージェントの実証実験の場になりつつある

今この瞬間もどこかで、Mac Miniが棚の上で誰かの雑用をこなしています。誰も見張ってはいません。ターミナルでバージョン番号を読み取り、Safariに移動してリリース年を調べ、静かにリマインダーを登録する——人間なら3つのアプリをまたいで90秒ほどぶつぶつ言いながらこなすような、あの地味な作業です。

helpnetsecurity.com

AIが生成したコードが抱えるリスク、セキュリティ・法務・コンプライアンス部門が注目

エンジニアリング組織の大多数がAIを活用してコードを書いており、その多くはAIが生成したコードを本番環境に展開せずに運用しています。Fluxが実施したエンジニアリングリーダーおよび実務担当者を対象とした調査によると、AIが生成したコードを本番環境で稼働させている組織は全体の約半数に上りました。また、調

helpnetsecurity.com

AIデータベース作業の高速化と引き換えに高いリスクを受け入れるチームが多数

データベースの専門家たちは、クエリの作成やスキーマの構築、コードレビューといった日常業務にAIを活用しています。さらに、データベースそのものに直接作用する自律型ツールへの依存度も高まっています。Redgateの2026 State of the Database Landscapeレポートによると、デ

bleepingcomputer.com

すべてのAIエージェントはアイデンティティ——多くの組織はそう認識していない

長年にわたり、セキュリティチームはシンプルな前提のもとにプログラムを構築してきました。「アイデンティティを管理できれば、リスクも管理できる」という前提です。従業員はアイデンティティプロバイダーを通じて認証し、サービスアカウントがシステムを連携させ、APIキーがワークロードとクラウドサービス・データベースの通信を可能に

helpnetsecurity.com

AIエージェントが研究所自身のコードを書くとき、監視はどうなるか

フロンティアAIを開発する研究所では、コーディング作業の多くをAI自身が担うようになっています。こうしたエージェントは、各ステップ間で人間の監視をほとんど受けずにソフトウェアを作成・編集・実行し、本番インフラや研究パイプライン、さらには将来のモデルを訓練・評価するシステムにまでアクセスすることがありま