マルウェアファイル1つが、AIデータセット全体を凌駕することもある
アンチウイルスベンダーやセキュリティ系スタートアップは、熟練アナリストさながらにマルウェアを読み解くAI機能を次々と打ち出しています。しかしセキュリティチームの現場から聞こえてくるのは、もっと地味な話です。新たな論文によれば、ディスク上のコンテンツを調べてプログラムが悪意あるものかどうかを判断する静的
アンチウイルスベンダーやセキュリティ系スタートアップは、熟練アナリストさながらにマルウェアを読み解くAI機能を次々と打ち出しています。しかしセキュリティチームの現場から聞こえてくるのは、もっと地味な話です。新たな論文によれば、ディスク上のコンテンツを調べてプログラムが悪意あるものかどうかを判断する静的
この1年で、大規模言語モデル(LLM)は研究者の好奇心の対象から、攻撃的セキュリティにおける実用的なツールへと変貌を遂げました。 最新の実験では、最先端モデルがエンドポイント検出・応答(EDR)製品の解析を高速化し、検出ロジックを抽出して、実用的な回避技術を生成できることが明らかになっています。 この変化は重大な意味
数週間前、早期能力評価のためMythos Previewへのアーリーアクセスをいただきました。以下では、評価の方法・判明した内容・その意味するところを詳しく解説します。 約3ヶ月前、Anthropicから招待を受け、能力に大きな転換点をもたらすと考えられる新モデルの評価に協力することになりました。そこで私たちは、この
CPUがユーザーコードをカーネルコードから隔離する方法を調べるのは面倒な作業です。研究者はカーネルにパッチを当てたり、ドライバーを書いたり、ベアメタルプログラムをブートしたりしますが、これらの選択肢のいずれでも、彼らが一定に保とうとしていた変数が変わります。MIT CSAILの新しいオペレーティングシステムであるFr
Mythosはソフトウェア脆弱性の検出において主張通り強力であるように見えるが、他の分野での機能はより複雑である。 Anthropicの Mythos AIモデルは4月初旬の発表以来話題になっており、主に他のAIモデルよりも大幅に多くの脆弱性を発見する能力があることで知られています。自律型オフェンシブセキュリティ企業
出典:Klaus Ohlenschlaeger via Alamy Stock PhotoGitHubは昨日、GitHub Enterprise Serverで特定された重大度が高い(8.7 CVSS)脆弱性CVE-2026-3854を開示しました。この脆弱性により、リポジトリへのプッシュアクセス権を持つ攻撃者がリモ
Wizの研究者たちは、GitHubのgitインフラストラクチャの高い重大度の脆弱性を発見したおかげで、相応の報酬を得ることになった。この脆弱性により、遠隔攻撃者は単一のコマンドを使用してプライベートGitHubリポジトリへの完全な読み書きアクセス権を得ることができた。 Google傘下のセキュリティ企業であるWizは
2026年初頭に日本からパブリックマルウェアリポジトリにアップロードされた不審なZIPアーカイブを分析した結果、SLOTAGENTという名称の未知のリモートアクセストロイの木馬(RAT)が発見されました。 このマルウェアは高度な回避技術と柔軟なエクスプロイト後の機能を示しており、進化する脅威状況への注目すべき追加です
Android Package(APK)の奇形化は標準的なAndroidマルウェアの回避戦術として浮上しており、Teabot、TrickMo、 Godfather、SpyNoteなどのファミリーを含む3000以上の悪意あるサンプルで確認されています。 Cleafyの脅威インテリジェンスとインシデント対応チームからの新し
OpenAIはGPT‑5.4‑Cyberを起動、GPT‑5.4のサイバー防御バリアントモデルはリバースエンジニアリングを追加し、防御者向けの低い拒否境界を追加信頼できるサイバーアクセスプログラム経由で利用可能で、検証済みユーザー数千人にスケーリングAI駆動型サイバーセキュリティ競争は、OpenAIがAnth
すべての記事を読み込みました