タグ: AI脆弱性検出

cyberscoop.com

Anthropic:Mythosが初月で10,000を超えるソフトウェア欠陥を発見

Anthropicは、1ヶ月前に始まったProject Glasswingイニシアチブが、システム的に重要なコード全体で10,000を超える高度または重大レベルのソフトウェア脆弱性を発見したと述べています。同社は、この発見がサイバーセキュリティの中心的な問題を欠陥の発見から検証とパッチ適用へとシフトさせたと述べていま

helpnetsecurity.com

シスコ、AI時代向けのリスク基準の脆弱性開示を改善

セキュリティチームは既に膨大な脆弱性リストと限られた修復時間に苦労しています。シスコは、AIが脆弱性発見を加速し、セキュリティチームが確認する必要がある発見の数を増やすことで、この圧力を増す可能性があると考えています。 同社は、リスク基準の開示アプローチをさらに推し進めており、積極的に悪用されている

techradar.com

「1ヶ月後、ほとんどのパートナーが各自、数百の重大度がクリティカルまたは高い脆弱性を発見しました」:…

Anthropicは、Mythos Previewが2ヶ月以内に10,000以上の高度またはクリティカルレベルの脆弱性を発見したことを報告しました。Cloudflareだけで2,000個のバグを発見しています独立した検証により、評価された知見の90%が実在することが確認されましたが、批評家は、この飛躍は独自

securityweek.com

Anthropic: Mythos、1,000以上のOSSプロジェクト全体で23,000件の潜在的な脆弱性を検出

Anthropicは、Claude Mythosモデルが1,000以上のオープンソースソフトウェア(OSS)プロジェクト全体で数千件の深刻な脆弱性を発見したと述べています。 AI大手によると、Mythos Previewは23,000件以上の潜在的な脆弱性を特定しました。このうち1,900件は外部のセキュリティ企業に

helpnetsecurity.com

ゼロデイは既にWordPressプラグインの現実、1件あたり20ドル

脆弱性研究者たちは過去1年間、AIエージェントが実際のバグを大規模に発見できるのか、それとも主にノイズを生成するのかについて議論してきました。TrendAIとCHT Securityの研究者が3日間で構築したパイプラインは、その答えと共に、セキュリティ業界が対処する必要がある価格タグを提供しています

itsecurityguru.org

インターネットの3分の1を支える脆弱なソフトウェアの致命的な欠陥が既に悪用されている — 無料チェッカーが利用可能

世界中のウェブサイトの30%以上を支えるウェブサーバーソフトウェアNGINXの致命的なセキュリティ脆弱性が、公開から1週間以内に実際に悪用されていることが確認されました。 CVE-2026-42945として追跡されている欠陥は「NGINX Rift」と呼ばれており、深刻度スコアは10点中9.8です。2

infosecurity-magazine.com

AIが脆弱性認識とセキュアバイデザインソフトウェアの基準を引き上げる

AI搭載脆弱性スキャンツールの登場により、欧州連合サイバーセキュリティ機関(ENISA)の最高サイバーセキュリティ責任者によると、テクノロジー企業が自社製品のバグについて認識していない理由はほぼ存在しないと言えます。 「今、企業が『自社のグリッチや脆弱性について知りませんでした』と言う理由はもうありません。実際に今、