AnthropicがProject Glasswingへのアクセスを拡大
Anthropicは火曜日、Project Glasswingプログラムへのアクセスをさらに拡大すると発表しました。15カ国の約150の組織が新たに参加します。4月初旬のプログラム開始以来、限定公開の Claude Mythos Previewモデルはすでに1万件を超える高深刻度または緊急深刻度のソフトウェア脆弱性を
タグ: ソフトウェア脆弱性
Anthropic:Mythosが初月で10,000を超えるソフトウェア欠陥を発見
Anthropicは、1ヶ月前に始まったProject Glasswingイニシアチブが、システム的に重要なコード全体で10,000を超える高度または重大レベルのソフトウェア脆弱性を発見したと述べています。同社は、この発見がサイバーセキュリティの中心的な問題を欠陥の発見から検証とパッチ適用へとシフトさせたと述べていま
Anthropicの制限付きClaude Mythosモデルがclaude Codeに来る可能性がある
Anthropicは、4月に発表された、プライベートおよびパブリックソフトウェアに対して大きなセキュリティリスクをもたらす制限付きモデルである「Mythos」のパブリックロールアウトの準備をしているようです。 4月7日、Anthropicは発表したMythosを初期プレビューで、そしてコンピュータセキュリティタスク
「AI生成コードは既存のすべての手動修復モデルを上回っている」:ほぼすべての企業が…を認める
Checkmarxの研究では、組織の75%が意図的に脆弱なコードを配備していることが判明エクスプロイト時間は1分まで短縮されると予想され、一部の業界にとって緊急のリスクが増加しているAIチャットで完全に構築されたVibe-codedアプリが露出を悪化させている人工知能(AI)により、組織が既に脆弱であること
AIが脆弱性認識とセキュアバイデザインソフトウェアの基準を引き上げる
AI搭載脆弱性スキャンツールの登場により、欧州連合サイバーセキュリティ機関(ENISA)の最高サイバーセキュリティ責任者によると、テクノロジー企業が自社製品のバグについて認識していない理由はほぼ存在しないと言えます。 「今、企業が『自社のグリッチや脆弱性について知りませんでした』と言う理由はもうありません。実際に今、
政府コンテストがAIベースのバグ狩りの革命を起動した方法
世界がAnthropicの強力な新しいAIモデルClaude Mythosとその深刻なソフトウェア脆弱性を発見する能力についてパニックと熱狂の間を行き来している一方で、オープンソースAIシステムはすでに脆弱性狩りの風景を革新しています — はるかに低コストで。 これらの急速に高度化するオープンソースツールは、防衛高等
Linus Torvaldsは、AI搭載のバグハンターがLinuxセキュリティメーリングリストを「ほぼ完全に管理不可能」にしたと述べている
セキュリティ 同じツールを使用して同じバグを見つけている複数の研究者が「不必要な苦痛と無意味な作業」を生み出している
AI駆動型パッチ波の中、マイクロソフトが年間脆弱性記録を更新する軌道上に
マイクロソフトは火曜日に130以上のセキュリティ脆弱性に対するパッチを発行し、同社の年間記録を破る軌道上にあります。同社のセキュリティリーダーシップは、AIツールが業界全体の脆弱性発見の急増を促進していることを認めています。2026年の最初の5ヶ月で、マイクロソフトは既に500以上の脆弱性にパッチを当てています。ただし
npm レジストリで発見された悪意のある pgserve および automagik 開発者ツール
偽のパッケージはデータ、認証情報、シークレットを盗み、それらを使用して作成されたすべてのパッケージに感染することを目的としており、「完全な組織の乗っ取り」となる可能性があります。 アプリケーション開発者に対して、アプリケーション開発用の組み込み P
Anthropicの致命的なMCP脆弱性がリモートコード実行攻撃を可能にする
Anthropicのモデルコンテキストプロトコル(MCP)の致命的な脆弱性により、2026年4月15日にOX Securityがリリースした新しい研究によると、数百万のシステムが完全に侵害されるリスクにさらされています。 複数のプログラミング環境でのMCP実装に影響を与えるこの欠陥により、攻撃者は任意のコードをリモー
すべての記事を読み込みました