タグ: 攻撃的セキュリティ

cyberpress.org

LLM駆動の解析がEDR回避とエンドポイントセキュリティのリバースエンジニアリングを加速

この1年で、大規模言語モデル(LLM)は研究者の好奇心の対象から、攻撃的セキュリティにおける実用的なツールへと変貌を遂げました。 最新の実験では、最先端モデルがエンドポイント検出・応答(EDR)製品の解析を高速化し、検出ロジックを抽出して、実用的な回避技術を生成できることが明らかになっています。 この変化は重大な意味

securityweek.com

ハッカーたちの素顔:クリス・トンプソン——元IBM X-Force Redトップ、RemoteThreat共同創業者

悪質なゲームハッカーから、精鋭のレッドチームハッカーへ。 クリス・トンプソンはハッカーです。10代の頃にゲームを不正操作することから始まったキャリアは、IBMで初の専任レッドチームを立ち上げ、その後X-Force Redのグローバル責任者へと上り詰めるまで続きました。2024年にはOffensive AI Conを創

cybersecuritydive.com

神話から現実へ:2026年版ペネトレーションテスト現状レポートが示す、プログラム的防御の必要性

今年4月、AIという名の地震がサイバーセキュリティの世界を揺るがしました。AnthropicがClaude Mythosモデルのプレビューを発表したのですが、その調査結果はCISO、セキュリティチーム、そしてあらゆる業界のビジネスリーダーにとって警鐘となっています。わずか数週間のテストで、Mythosは主要なオペレー

cyberpress.org

LLM生成レッドチームエージェント、プロンプトからMythicの実稼働展開へ

「使い捨てツール」という概念が理論から現実へと移行しつつある中、サイバーセキュリティの世界は大きな変革を迎えています。 攻撃的能力に関する最近の研究において、研究者たちは大規模言語モデル(LLM)が初期プロンプトだけから完全に機能するMythic コマンド&コントロール(C2)エージェントを生成できることを実証しまし

bleepingcomputer.com

XBOWによるAnthropicのMythos Preview攻撃的セキュリティ評価レポート

数週間前、早期能力評価のためMythos Previewへのアーリーアクセスをいただきました。以下では、評価の方法・判明した内容・その意味するところを詳しく解説します。 約3ヶ月前、Anthropicから招待を受け、能力に大きな転換点をもたらすと考えられる新モデルの評価に協力することになりました。そこで私たちは、この

helpnetsecurity.com

eSentireが自律的な脅威検出・対応のための新しいAtlas AI Operativesを発表

eSentireは、継続的なセキュリティライフサイクルの中で連携して機能する専用AIオペレーティブを備えた統合エージェントAIプラットフォーム「Atlasプラットフォーム」において、新たな予防・検出・対応機能を発表しました。 制御された自律型SecOps Atlasプラットフォームは、自律型AIによる

esecurityplanet.com

年次ペネトレーションテストがもはや十分でない理由

eSecurity Planet のコンテンツおよび製品推薦は編集上独立しています。パートナーへのリンクをクリックした際に収益が発生する場合があります。 詳細はこちら クラウド、ハイブリッド、AIドリブン環境が急速に拡大する中、従来の年次ペネトレーションテストは、年次評価サイクルが追いつけないほど速く変化する

helpnetsecurity.com

Terraが継続的なネットワーク脆弱性検証機能をプラットフォームに追加

Terra Securityは、ネットワークインフラストラクチャの継続的な脆弱性検証のパブリックプレビューを発表しました。これはすべての顧客がTerraプラットフォームを通じて利用できるようになります。この発表により、Terraの攻撃的セキュリティ機能がWebアプリケーションからネットワークインフラス