タグ: AIセキュリティ

infosecurity-magazine.com

「Exploitarium」の投稿者、未開示ゼロデイエクスプロイト公開の理由を語る

匿名のセキュリティ研究者が、オープンソースプロジェクトに存在するゼロデイ脆弱性の概念実証(PoC)エクスプロイトを30件以上、開発元に事前通知することなく公開しました。 この一連の公開情報は「Exploitarium」と名付けられ、Discord上で「bikini」「ashdfrkl」と名乗る人物によってGitHub上

helpnetsecurity.com

Dawnguard、セキュアなクラウドアーキテクチャを自動化するプラットフォームを発表

Dawnguardは、セキュリティアーキテクチャ自動化プラットフォームの一般提供開始を発表しました。これにより、初日の設計段階から本番運用まで、セキュアなクラウドネイティブシステムの設計・構築・運用を目指す組織が同プラットフォームを利用できるようになります。 今回の発表は、エンタープライズ向けの設計パ

securityweek.com

フロンティアAI:企業がセキュリティベンダーに問うべき6つの質問

フロンティアAIは近年、注目を集めているトピックです。実際、脆弱性の特定・緩和・パッチ適用のあり方に、フロンティアAIが及ぼす影響は広範囲に及びます。この技術の登場によって、セキュリティという職務そのものが進化を迫られるのはほぼ確実であり、多くの企業ではすでにその変化が始まっているように見えます。 私の経験では、フロ

securityweek.com

Dawnguard、セキュリティアーキテクチャ自動化プラットフォーム向けに630万ドルを調達

サイバーセキュリティ企業のDawnguardは本日、プレシード資金として新たに330万ドルを調達したと発表しました。これにより同社の累計調達額は630万ドルを超えました。 今回の投資は、既存出資者であるBNVT Capitalと、新規投資家のCuriosity VCおよびeCAPITALによるものです。 2025年に

cyberpress.org

AIの幻覚ドメインを悪用したフィッシングキット「Montana Empire」が認証情報を窃取

大規模言語モデルが実在しそうな偽のウェブドメインを生成してしまうことがあり、攻撃者はその事実を防御側が気づく前に悪用できることが研究者によって明らかになりました。 今回のケースでは、脅威アクターがAIコーディングアシスタントを使って「Montana Empire」と呼ばれるフィッシングキットを構築しました。そして標的

darkreading.com

偽のバグレポートによる大規模AIコーディングエージェント乗っ取り

研究者たちが新たな証拠を示しました。AIコーディングエージェントが、認証情報の窃取やデータ改ざん、開発環境の侵害を狙う脅威アクターにとって、実行可能な攻撃対象になりつつあるということです。Tenet Securityが実施した研究では、攻撃者が公開されているバグトラッキングサービスに偽のエラーレポートを1件仕掛けるだけ

darkreading.com

公開状態のAIエンドポイントを悪用――攻撃者が企業のAIインフラを攻撃基盤に

脅威アクターが、組織の保有するAIエージェントを悪用して高度な攻撃活動を展開しようとしています。3月から5月にかけて、Zenityの研究者は3つの異なるキャンペーンを観測しました。これらはハニーポットの大規模言語モデル(LLM)インフラを攻撃的なAIオペレーションのリソースとして悪用するもので、OllamaおよびLit

helpnetsecurity.com

Aikido Security、Rootを買収――オープンソース脆弱性へのバックポート修正を拡大

Aikido SecurityはRootを買収し、開発者やエージェントが安全なオープンソースを活用して開発しやすくするという共通のミッションのもと、両社は一体となりました。サプライチェーン攻撃の脅威が拡大するなか、オープンソースは世界中のほぼすべてのアプリケーションの基盤であり、攻撃者にとっての主要な

helpnetsecurity.com

JamfがMac向けにAIガバナンスとシャドーAI検出機能を提供開始

Jamfは、Mac向けJamfの新機能「AI Governance(AIガバナンス)」の一般提供を発表しました。この機能により、ITおよびセキュリティチームは、実際に使用されているAIツールの把握、ポリシー制御の適用、そして監査対応レポートの生成が可能になります。 多くの組織では、承認済みのアプリケ