NadMesh、AIとMCPサーバーを標的に20種類以上のリモートコード実行手法を駆使するボットネット
2026年7月上旬に発見されたNadMeshは、コード内で自らを「n4d mesh controller」と名乗り、単発型のワーム攻撃ではなく、長期にわたって段階的に開発され続けているボットネットとして稼働しています。 Go言語で書かれており、スキャン機能、エクスプロイト機能、認証情報窃取機能、そしてAI/MCPサー
2026年7月上旬に発見されたNadMeshは、コード内で自らを「n4d mesh controller」と名乗り、単発型のワーム攻撃ではなく、長期にわたって段階的に開発され続けているボットネットとして稼働しています。 Go言語で書かれており、スキャン機能、エクスプロイト機能、認証情報窃取機能、そしてAI/MCPサー
Hugging Faceおよびその他のオープンリポジトリからモデルを取得する企業は、ダウンロード後にそれらのモデルがどのように変更されたかについてのレコードをめったに保持していないため、本番環境で実行しているものを確認する能力がほぼありません。シスコのAI Security 2026 Stateでは
Anthropic は最近、最も強力な AI モデルである Mythos を一般に公開しないことを発表しました。このモデルは、数千の未知のソフトウェア脆弱性を発見しました。これは、主要なオペレーティングシステムと Web ブラウザーに検出されないまま存在していた欠陥で、場合によっては 3 十年近くも放置されていまし
連邦最高情報責任者Greg Barbacciaは火曜日、政府がAnthropicのMythosモデルに対して慎重な期待を持って接していると述べ、連邦サイバー防衛を強化する可能性と、実世界の環境でどのように機能するかについての重大な不確実性の両方を認めた。 Barbacciaは、Mythosへの直接的な経験は評価とベン
セキュリティ機関はサイバーセキュリティの力関係を乱しかねないとAnthropicが懸念するAIモデルへのアクセスをいまだに待機中とされており、一方で無許可ユーザーはすでにそれで遊んでいます。 米国サイバーセキュリティ・インフラセキュ
Cloud Next '26では、Googleが、AI駆動のセキュリティエージェント、Wiz搭載のマルチクラウド保護、および成長するAI攻撃面を保護するための新しいコントロールを導入しました。 AnthropicのMythosに対応
今年のRSACはAIに対する予想通りの重点を提供しましたが、CISOがガバナンス...
標準化団体が「技術的フロンティアでの米国支配を強化する」一方で、エージェントセキ...
Tenableのセキュリティ研究者は、主にデフォルトのChatGPT機能を悪用し...
暗号化だけではLLMとのやり取りにおけるプライバシー保護はもはや十分ではなく、メ...
すべての記事を読み込みました