AI エージェント – TokyoBlackHatNews

theregister.com 2026年5月29日 04:58

Snowflakeが不正エージェントを排除するためにNatomaを買収

夜8時。あなたのエージェントがどこにいるか把握していますか？SnowflakeはNatomaの買収を計画しています。Natomaは、エンタープライズアプリケーション全体でAIエージェントの権限を管理するゲートウェイを開発したスタートアップです。これにより、ユーザーはエージェントがセキュリティポリシーに違反して

csoonline.com 2026年4月28日 22:10

Cursorの重大なバグが通常のGitをRCEに変える可能性

Cursorの AI エージェントの欠陥により、悪意のあるリポジトリが通常のGit操作を通じて任意のコード実行をトリガーできるようになり、バージョン2.5で修正されました。セキュリティ研究者が、Cursor IDE に影響する高深刻度の脆

infosecurity-magazine.com 2026年4月23日 21:05

GoogleがGemini Enterprise Platformで独自のAIエージェント識別情報を導入

Googleはエージェンティックなエイアイに大きく賭けており、専門家が新しいハブであるGemini Enterprise Agent Platform上で自分たちのエイアイエージェントを追跡できるようにしたいと考えています。 Gemini Enterpr

gbhackers.com 2026年4月21日 20:39

Claude Code、Gemini CLI、GitHub CopilotがGitHubコメント経由のプロンプトインジェクションに露出

Claude Code Security Review、Google Gemini CLI Action、GitHub Copilot Agentを含むAIエージェントで、Comment and Controlプロンプトインジェクション脆弱性が発見されました。 Aonan GuanおよびJohns Hopkins U

cyberscoop.com 2026年4月21日 06:26

GoogleのAntygravity AIエージェントマネージャーの脆弱性がサンドボックスをエスケープし、攻撃者にリモートコード実行を許可する可能性

組織がビジネスおよびITスタック向けにエージェント型AIの導入を検討する中で、研究者は主要な商用モデルのバグと脆弱性を引き続き発見しており、これは攻撃対象領域を大幅に拡大する可能性があります。今週、Pillar Securityの研究者がGoogleが開発したファイルシステム操作用のAI駆動開発ツールであるAnt

csoonline.com 2026年4月8日 19:15

ゼロデイタイムラインが崩壊した。セキュリティリーダーの次のステップはこれだ

ハッカーは現在、AI エージェントを使用して 24 時間 365 日ソフトウェアの欠陥を検出しており、古い「パッチとお祈り」戦略は終わった。新しい目標は、侵入者が必然的に侵入した後のダメージを制限することだ。 A ゼロデイは、洗練され

darkreading.com 2026年4月3日 22:51

Chainguardが「Factory 2.0」を発表 — ソフトウェアサプライチェーンの強化を自動化

出典: IM_Imagery via ShutterstockChainguardは3月にニューヨークで開催されたAssembleカンファレンスで、第2世代のプラットフォーム「Factory 2.0」を発表しました。このプラットフォームは、強化されたオープンソースイメージとセキュアなソフトウェアアーティファクト、コンポ

gbhackers.com 2026年3月26日 22:03

GhostClaw AI マルウェアが macOS ユーザーを認証情報盗み取りペイロードで狙撃

GhostClaw は多段階の macOS 情報盗聴マルウェアで、GitHub ...

theregister.com 2026年3月24日 00:40

GoogleがGemini AIエージェントをダークウェブで公開

GoogleのGemini AIエージェントはダークウェブを巡回し、1日1000...

theregister.com 2026年3月18日 05:35

ワールドコインの最新提案：AI エージェントが本当にあなたを代表することを証明するために眼球をスキャンする

サム・オルトマンは、彼の暗号資産/身元確認/眼球スキャン・オーブ事業をより有用に...