タグ: AI Security

cyberpress.org

NadMesh、AIとMCPサーバーを標的に20種類以上のリモートコード実行手法を駆使するボットネット

2026年7月上旬に発見されたNadMeshは、コード内で自らを「n4d mesh controller」と名乗り、単発型のワーム攻撃ではなく、長期にわたって段階的に開発され続けているボットネットとして稼働しています。 Go言語で書かれており、スキャン機能、エクスプロイト機能、認証情報窃取機能、そしてAI/MCPサー

helpnetsecurity.com

シスコ、AIモデルの系統を検証するためのオープンソースツールキットをリリース

Hugging Faceおよびその他のオープンリポジトリからモデルを取得する企業は、ダウンロード後にそれらのモデルがどのように変更されたかについてのレコードをめったに保持していないため、本番環境で実行しているものを確認する能力がほぼありません。シスコのAI Security 2026 Stateでは

cyberscoop.com

AI エージェントを構築している企業は多くあるが、それがアイデンティティに何をするのかに対してほぼ誰も準備ができていない。

Anthropic は最近、最も強力な AI モデルである Mythos を一般に公開しないことを発表しました。このモデルは、数千の未知のソフトウェア脆弱性を発見しました。これは、主要なオペレーティングシステムと Web ブラウザーに検出されないまま存在していた欠陥で、場合によっては 3 十年近くも放置されていまし

cyberscoop.com

Anthropicの計画的ロールアウトにもかかわらず、Federal CIOはMythosに慎重

連邦最高情報責任者Greg Barbacciaは火曜日、政府がAnthropicのMythosモデルに対して慎重な期待を持って接していると述べ、連邦サイバー防衛を強化する可能性と、実世界の環境でどのように機能するかについての重大な不確実性の両方を認めた。 Barbacciaは、Mythosへの直接的な経験は評価とベン