タグ: リバースエンジニアリング

helpnetsecurity.com

マルウェアファイル1つが、AIデータセット全体を凌駕することもある

アンチウイルスベンダーやセキュリティ系スタートアップは、熟練アナリストさながらにマルウェアを読み解くAI機能を次々と打ち出しています。しかしセキュリティチームの現場から聞こえてくるのは、もっと地味な話です。新たな論文によれば、ディスク上のコンテンツを調べてプログラムが悪意あるものかどうかを判断する静的

cyberpress.org

LLM駆動の解析がEDR回避とエンドポイントセキュリティのリバースエンジニアリングを加速

この1年で、大規模言語モデル(LLM)は研究者の好奇心の対象から、攻撃的セキュリティにおける実用的なツールへと変貌を遂げました。 最新の実験では、最先端モデルがエンドポイント検出・応答(EDR)製品の解析を高速化し、検出ロジックを抽出して、実用的な回避技術を生成できることが明らかになっています。 この変化は重大な意味

bleepingcomputer.com

XBOWによるAnthropicのMythos Preview攻撃的セキュリティ評価レポート

数週間前、早期能力評価のためMythos Previewへのアーリーアクセスをいただきました。以下では、評価の方法・判明した内容・その意味するところを詳しく解説します。 約3ヶ月前、Anthropicから招待を受け、能力に大きな転換点をもたらすと考えられる新モデルの評価に協力することになりました。そこで私たちは、この

helpnetsecurity.com

Fractal を紹介します。マイクロアーキテクチャのリバースエンジニアリング用に作られたOS

CPUがユーザーコードをカーネルコードから隔離する方法を調べるのは面倒な作業です。研究者はカーネルにパッチを当てたり、ドライバーを書いたり、ベアメタルプログラムをブートしたりしますが、これらの選択肢のいずれでも、彼らが一定に保とうとしていた変数が変わります。MIT CSAILの新しいオペレーティングシステムであるFr

securityweek.com

Mythosは脆弱性発見で強力であることが証明されたが、他の分野ではそれほど説得力がない

Mythosはソフトウェア脆弱性の検出において主張通り強力であるように見えるが、他の分野での機能はより複雑である。 Anthropicの Mythos AIモデルは4月初旬の発表以来話題になっており、主に他のAIモデルよりも大幅に多くの脆弱性を発見する能力があることで知られています。自律型オフェンシブセキュリティ企業

theregister.com

GitHub:本物に役立つAIアシスト版バグレポート。珍しい。ここはやるしかない。ウィズよ、この大金を受け取れ

Wizの研究者たちは、GitHubのgitインフラストラクチャの高い重大度の脆弱性を発見したおかげで、相応の報酬を得ることになった。この脆弱性により、遠隔攻撃者は単一のコマンドを使用してプライベートGitHubリポジトリへの完全な読み書きアクセス権を得ることができた。 Google傘下のセキュリティ企業であるWizは

gbhackers.com

SLOTAGENT マルウェアがAPI呼び出しと文字列を隠して分析を回避

2026年初頭に日本からパブリックマルウェアリポジトリにアップロードされた不審なZIPアーカイブを分析した結果、SLOTAGENTという名称の未知のリモートアクセストロイの木馬(RAT)が発見されました。 このマルウェアは高度な回避技術と柔軟なエクスプロイト後の機能を示しており、進化する脅威状況への注目すべき追加です

techradar.com

「サイバー防御の次の時代への信頼できるアクセス」:OpenAIが発表するそのMythosのライバル、…のために設計

OpenAIはGPT‑5.4‑Cyberを起動、GPT‑5.4のサイバー防御バリアントモデルはリバースエンジニアリングを追加し、防御者向けの低い拒否境界を追加信頼できるサイバーアクセスプログラム経由で利用可能で、検証済みユーザー数千人にスケーリングAI駆動型サイバーセキュリティ競争は、OpenAIがAnth