タグ: AIサイバーセキュリティ

darkreading.com

中国製LLMが攻撃側と防御側の格差を広げている

中国企業がこの1カ月の間に相次いで新型AIモデルを発表し、脆弱性発見における同国の能力の限界を押し広げたことで、一部のサイバーセキュリティ専門家の間で懸念が広がっています。6月13日、中国企業のZhipu AIはオープンウェイトモデル「GLM 5.2」を発表しました。その後実施されたテストでは、一部のバグ発見ベンチマー

securityweek.com

ハッカーたちの素顔:クリス・トンプソン——元IBM X-Force Redトップ、RemoteThreat共同創業者

悪質なゲームハッカーから、精鋭のレッドチームハッカーへ。 クリス・トンプソンはハッカーです。10代の頃にゲームを不正操作することから始まったキャリアは、IBMで初の専任レッドチームを立ち上げ、その後X-Force Redのグローバル責任者へと上り詰めるまで続きました。2024年にはOffensive AI Conを創

infosecurity-magazine.com

Chainguard、JPMorgan、BNYがオープンソースをAIの脅威から守るために連携

オープンソースセキュリティ企業のChainguardが、AIの攻撃からオープンソースソフトウェアを守るための新たな業界連合を結成し、数十のパートナーを集めました。 「Athena」と名付けられたこのイニシアチブは、6月16日にChainguardが発表しました。創設メンバーには、BNY、Chainguard、Cisco

csoonline.com

AIがサイバーセキュリティ最大の弱点を露わにする——私たちは「健康モデル」を構築してこなかった。今こそその時だ

私たちは数十年をかけてサイバーセキュリティの「救急救命室」を完璧に整備してきた。しかし、それ以外の医療体制は一切構築していなかった。「クリニカル・サイバーセキュリティ・フレームワーク」は、その空白を埋めるモデルです。 30年間

csoonline.com

CISAが連邦機関に「賢いパッチ適用」を指示——業界全体の標準となる予兆

CISAの新たな指令は、連邦機関の対応を深刻度スコア頼みから脱却させ、現実の悪用状況・資産の露出状態・攻撃者の影響力を優先するリスクベースのパッチ適用モデルへと転換させます。多くのセキュリティリーダーが、このフレームワークを脆弱性管理の未来像と捉えています。

techradar.com

「AIはサイバーセキュリティを急速に変えている」——BTがAnthropicのProject Glasswingに参加した初のイギリス企業に

BTはAnthropicのProject Glasswingに参加した初のイギリス企業高リスクモデル「Claude Mythos Preview」は一部のパートナーのみに限定提供英国インフラのセキュリティ強化へ——BTはすでに1日400万件の攻撃をブロックBTは、Anthropicのサイバーセキュリティイニシアチ