中国製LLMが攻撃側と防御側の格差を広げている
中国企業がこの1カ月の間に相次いで新型AIモデルを発表し、脆弱性発見における同国の能力の限界を押し広げたことで、一部のサイバーセキュリティ専門家の間で懸念が広がっています。6月13日、中国企業のZhipu AIはオープンウェイトモデル「GLM 5.2」を発表しました。その後実施されたテストでは、一部のバグ発見ベンチマー
中国企業がこの1カ月の間に相次いで新型AIモデルを発表し、脆弱性発見における同国の能力の限界を押し広げたことで、一部のサイバーセキュリティ専門家の間で懸念が広がっています。6月13日、中国企業のZhipu AIはオープンウェイトモデル「GLM 5.2」を発表しました。その後実施されたテストでは、一部のバグ発見ベンチマー
悪質なゲームハッカーから、精鋭のレッドチームハッカーへ。 クリス・トンプソンはハッカーです。10代の頃にゲームを不正操作することから始まったキャリアは、IBMで初の専任レッドチームを立ち上げ、その後X-Force Redのグローバル責任者へと上り詰めるまで続きました。2024年にはOffensive AI Conを創
Zhipu AIが新たにリリースした「GLM-5.2」モデルが、セキュリティコミュニティで大きな注目を集めています。その理由は、Anthropicのアクセス制限された「Claude Mythos」システムに匹敵する脆弱性検出能力を持つとされるためです。 Securityvulnerability database
オープンソースセキュリティ企業のChainguardが、AIの攻撃からオープンソースソフトウェアを守るための新たな業界連合を結成し、数十のパートナーを集めました。 「Athena」と名付けられたこのイニシアチブは、6月16日にChainguardが発表しました。創設メンバーには、BNY、Chainguard、Cisco
私たちは数十年をかけてサイバーセキュリティの「救急救命室」を完璧に整備してきた。しかし、それ以外の医療体制は一切構築していなかった。「クリニカル・サイバーセキュリティ・フレームワーク」は、その空白を埋めるモデルです。 30年間
CISAの新たな指令は、連邦機関の対応を深刻度スコア頼みから脱却させ、現実の悪用状況・資産の露出状態・攻撃者の影響力を優先するリスクベースのパッチ適用モデルへと転換させます。多くのセキュリティリーダーが、このフレームワークを脆弱性管理の未来像と捉えています。
BTはAnthropicのProject Glasswingに参加した初のイギリス企業高リスクモデル「Claude Mythos Preview」は一部のパートナーのみに限定提供英国インフラのセキュリティ強化へ——BTはすでに1日400万件の攻撃をブロックBTは、Anthropicのサイバーセキュリティイニシアチ
Anthropicによると、Mythos Previewは新たに開示されたソフトウェアの脆弱性から数時間で実用的なエクスプロイトを開発できるとのことで、これまで数日から数週間かかっていたプロセスを大幅に短縮します。 Anthropicの最近のサイバーセキュリティ研究は、主にゼロデイ脆弱性、すなわちソ
出典:ricochet64 via Shutterstock欧州連合(EU)が、AnthropicのフロンティアAIモデル「Mythos」へのアクセス獲得に向けて大きく前進しました。EUは数週間にわたり、Project Glasswingへの参加を求め続けてきました。Project Glasswingとは、厳格な管理の
戦争における自律型AIの台頭により、サイバー紛争は速度から規模へとシフトし、確率論的・適応的防衛に焦点を当てた新たなドクトリンが求められている。 セキュリティオペレーションを長年担ってきた私のキャリアにおいて、サイバー紛争の形は「どちらが相手より速く
すべての記事を読み込みました