脅威モデリング – TokyoBlackHatNews

helpnetsecurity.com > 2026年6月16日 15:08

到達可能性がAIによる脅威モデリングを信頼に値するものにする

Help Net Securityのインタビューで、OplaneのCTO、Oscar Anderssonは、多くのスキャンツールが失敗する理由を解説しています。これらのツールは実際のコードでは実行不可能な脅威を警告し、「オオカミが来た」状態に陥ります。議論の核心は「到達可能性」にあります。実際に動作す

gbhackers.com 2026年6月8日 20:17

OWASPがAIセキュリティレポートを公開——セキュリティチーム向け新ツールを紹介

OWASPは、自律型AIエージェントとそれが依存するツールエコシステムを防御するための具体的なプレイブックをセキュリティチームに提供するAIセキュリティレポートの新版「State of Agentic AI Security and Governance v2.01」を公開しました。 OWASP GenAIセキュリテ

infosecurity-magazine.com 2026年5月18日 19:38

NCSC、エージェンティックAIの使用を保護するためのガイダンスを発表

英国の国家サイバーセキュリティセンター（NCSC）は、エージェンティックAIを活用したいと考えながらも、関連するサイバーリスクについて懸念している組織向けの新しいガイダンスを発表しました。新しいドキュメントは、NCSC、オーストラリア、カナダ、米国、ニュージーランドのファイブアイズのカウンターパートと共同で作成された

meterpreter.org 2026年5月15日 01:27

OpenAIが「Daybreak」を発表：ソースで脆弱性を排除するAIファーストイニシアティブ

OpenAIはDaybreakを発表しました。これは開発の初期段階でソフトウェアを強化するために設計された開拓的なイニシアティブです。同社は人工知能をセキュリティコミュニティの基盤として推進し、より迅速にリスクを識別し、修復をより厳格に検証し、潜在的な脆弱性が攻撃者にとって実行可能な手段に決してならないようなシステム

gbhackers.com 2026年4月29日 20:55

Cursor AI コーディングエージェントの脆弱性により、攻撃者は開発者のマシンでコードを実行できる

Cursor AI搭載のコーディング環境で新たに開示された高い重要度の脆弱性により、攻撃者は開発者のマシン上で任意のコードを実行できる可能性があり、AI支援開発ワークフローのセキュリティについての懸念が新たに高まっています。この脆弱性は2026年2月にCursorによって公開されました。その後の改善努力がありました

helpnetsecurity.com 2026年4月21日 14:48

サイバーセキュリティの求人情報：2026年4月21日現在

アプリケーションセキュリティエンジニア（DevSecOps / Azure DevOps） BEWAHARVEST | フィリピン | ハイブリッド – 求人詳細を表示アプリケーションセキュリティエンジニア（DevSecOps / Azure DevOps）として、エンジニアリングおよびDevO

helpnetsecurity.com 2026年4月10日 17:36

Apiiro CLIがAIコーディングアシスタントをフルスタックセキュリティエンジニアに変える

Apiiro CLIは、ApiiroプラットフォームをターミナルとAIコーディングアシスタントにもたらし、6つのネイティブセキュリティ機能を提供します。スキャン、リスク管理、修復、AIセキュリティアナリスト（Apiiro Guardian Agent経由）、AI脅威モデリング、およびプロンプト拡張です

darkreading.com 2026年4月8日 10:57

嘘、統計による嘘、そしてサイバーセキュリティメトリクス

出典: Paulaphoto via Adobe Stock支出の増加、より多くのツールへの投資、業界への多くの才能の流入にもかかわらず、サイバーセキュリティの成果は悪化しているようです。先月ラスベガスでのパネルディスカッションで、サイバーセキュリティのリーダーたちのグループは、問題が攻撃者やテクノロジーより深くにあ