AIによる脆弱性発見が2026年のCVEを66,000件に押し上げる
2026年の脆弱性開示件数は、年初の予想を大きく上回るペースで増加し続けています。最初の数カ月間の累計はすでに当初の見通しを大幅に超えており、インシデント対応・セキュリティチームフォーラム(FIRST)は今年の年間CVE件数が66,000件近くに達すると予測しています。 その主な原因は一つの動向にあ
2026年の脆弱性開示件数は、年初の予想を大きく上回るペースで増加し続けています。最初の数カ月間の累計はすでに当初の見通しを大幅に超えており、インシデント対応・セキュリティチームフォーラム(FIRST)は今年の年間CVE件数が66,000件近くに達すると予測しています。 その主な原因は一つの動向にあ
本インシデントは、攻撃者がレビュー可能なソースコードとは異なるソフトウェアパッケージに悪意あるコードを隠ぺいできることを浮き彫りにしています。 OpenAI Codexのリモートユーザーインターフェースを装った悪意あるnpmパ
出典:Alamy Stock Photo経由のKittipong JirasukhanontAI部品表(AI BOM)は、非常にシンプルな質問に答えるために設計されています。このAIテクノロジーには何が含まれているのか?ソフトウェア部品表(SBOM)と同様に、システムの構築に使用されたすべての要素を文書化します。これに
出典: nastassia via Adobe Stock PhotoAIの部品表(AI BOM)の標準化は進んでおり、ツールも急速に出現しています。しかし業界の専門家によると、ほとんどのベンダーとソフトウェア開発チームは、要求されてもまだAI BOMを提供できないと言います。また、ほとんどのセキュリティチームは、AI
青と白のロボットのクローズアップ標準化団体、オープンソースプロジェクト、商用ベンダーは、AI BOMの約束を実現するための意味のある勢いをすでに構築しています。OWASPはCycloneDX SBOM標準により、Linux FoundationはSPDX標準により、ともにAI固有の拡張機能をリリースしています。OWAS