脆弱性自動発見マシンを構築 ―― AIトークンを投入すればゼロデイが出てくる
AIは脆弱性調査のあり方を変えつつありますが、その議論の多くは依然として理論の域を出ていません。モデルが将来的に何をできるようになるかではなく、現在利用可能なモデルが実際に何を発見できるのかを検証する必要があります。 私たちが答えたかったのは、より実践的な問いです。今すぐ利用できるモデルを使って、実運用中のソフトウェ
AIは脆弱性調査のあり方を変えつつありますが、その議論の多くは依然として理論の域を出ていません。モデルが将来的に何をできるようになるかではなく、現在利用可能なモデルが実際に何を発見できるのかを検証する必要があります。 私たちが答えたかったのは、より実践的な問いです。今すぐ利用できるモデルを使って、実運用中のソフトウェ
AIは、大手セキュリティ組織にレッドチーム演習、検知エンジニアリング、脆弱性発見を自動化する新たな手段を与えつつあります。しかし専門家の間では、この技術がサイバーセキュリティ業界に長年存在する資源格差をさらに広げるのか、それとも最終的にその格差を埋める助けになるのかで意見が分
これまで、ソフトウェアの脆弱性発見は極めて専門性の高い作業とされてきました。多くの場合、数か月に及ぶ地道な手作業が求められていました。しかし、ある新しいフレームワークがそのパラダイムを大きく転換しつつあります。一般的なAIコーディングアシスタントが、この複雑な作業を担う場面が増えているのです。 オ
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、政府のソフトウェアリポジトリを監査するためにAnthropic製AIモデル「Mythos」の利用を開始しました。 この事実はロイター通信が最初に報じたもので、Anthropicがホワイトハウスとの間でぎくしゃくした関係を抱える中でも、米連邦政府のサイバーセ
中国企業がこの1カ月の間に相次いで新型AIモデルを発表し、脆弱性発見における同国の能力の限界を押し広げたことで、一部のサイバーセキュリティ専門家の間で懸念が広がっています。6月13日、中国企業のZhipu AIはオープンウェイトモデル「GLM 5.2」を発表しました。その後実施されたテストでは、一部のバグ発見ベンチマー
Anthropicは、敵対勢力による悪用を懸念した米国政府から、最新モデルのClaude Fable 5とMythos 5へのアクセスを遮断するよう命令を受けました。 Reutersの報道によると、Anthropicは米国政府から国家安全保障上の懸念を理由に外国人ユーザーへのモデルアクセス停止を命じられ、最先端の
英国政府は、最先端のAIモデルを活用した一連の内部ハッカソンを実施した結果、数百件にのぼる脆弱性を発見・修正しました。 毎週開催されたこの対面イベントは、国家サイバーセキュリティセンター(NCSC)と科学・イノベーション・技術省(DSIT)が主導する取り組みである政府サイバー調整センター(GC3)が主催しました。 目的
AnthropicのClaude Fable 5およびMythos 5モデルのリリースにより、最先端の機能がより多くの人々の手に届くようになりましたが、セキュリティの状況は概ね変わっていないと専門家は指摘しています。「慌てずに、備えよ」というのがその要諦です。Anthropicは今週、Claudeモデルの最新バージョン
攻撃者が発見した脆弱性を実際の攻撃に転化するまでには依然として課題があるものの、CISOは悪用・悪意あるAIモデルがもたらす脆弱性発見の急増に備える必要があります。 Claude MythosとOpenAIのGPT-5.5のリリースは
数週間前、早期能力評価のためMythos Previewへのアーリーアクセスをいただきました。以下では、評価の方法・判明した内容・その意味するところを詳しく解説します。 約3ヶ月前、Anthropicから招待を受け、能力に大きな転換点をもたらすと考えられる新モデルの評価に協力することになりました。そこで私たちは、この
すべての記事を読み込みました