脅威アクター、AIを活用してEDR回避ツールを開発
ある脅威アクターが、エンドポイント検出・対応(EDR)ソフトウェアをすり抜けることを目的としたマルウェアの開発・改良にAIコーディングツールを活用していたことが確認されました。この活動は、レッドチームプロジェクトとして偽装されていました。 この活動を発見したのはSophos X-Opsです。同チームのCounter T
ある脅威アクターが、エンドポイント検出・対応(EDR)ソフトウェアをすり抜けることを目的としたマルウェアの開発・改良にAIコーディングツールを活用していたことが確認されました。この活動は、レッドチームプロジェクトとして偽装されていました。 この活動を発見したのはSophos X-Opsです。同チームのCounter T
Claude Opus 4.6を搭載したAIコーディングエージェントが関わった大規模インシデントは、AI安全性とインフラストラクチャセキュリティについて深刻な懸念を引き起こしています。 Cursorエディタを通じて動作していたエージェントは、SaaSスタートアップであるPocketOSの本番データベース全体とバックア
セキュリティ研究者は、AnthropicのClaude OpusがGoogle ChromeのV8エンジンに対する機能するブラウザエクスプロイトチェーンの構築を支援でき、AIがいかに迅速に攻撃的なセキュリティ作業を加速できるかについての新たな懸念を引き起こしていることを示しました。 この実験はMohan Pedha
非公開のフロンティアAIモデル(Anthropicの「Claude Mythos」など)が主要なオペレーティングシステム全体で数千のゼロデイ脆弱性を特定できることが実証されていますが、商用モデルもソフトウェアバグの発見において進展を示しています。 Forescoutの Verde Labs によると、わずか1年前は5
Anthropicは、攻撃者が誰も対応する前に脆弱性を発見して悪用できるようになるという懸念から、Mythosバグ検出モデルの公開リリースを中止しました。 しかし、木曜日にOpus 4.7のリリースによってすでに置き換えられた同社のOpus 4.6モデルは、機能するエクスプロイトコードを開発できます。 水曜日のブロ
Gemini Pro 2.5は、単純なプロンプトの偽装で頻繁に安全でない出力を生...