タグ: NIST

cybersecuritydive.com

米国の航空サイバーセキュリティ規制当局、ネットワーク防御と監督戦略に不備

米国の航空システムを壊滅的なサイバー攻撃から守る責任を負う当局が、重要なセキュリティ改善策やプロセス変更の一部しか実施できていないことが、新たに公表された監査報告書で明らかになりました。 連邦航空局(FAA)はネットワーク監視や ID管理機能の近代化が不十分であり、運輸保安局(TSA)はサイバーセキュリティに関する自

helpnetsecurity.com

LatticeFlow AI、ガバナンスフレームワークとAIリスクの継続的モニタリングを統合

LatticeFlow AIは、エージェント型AIシステム全体のAIリスクを管理するプラットフォームを発表しました。多くの組織が重要な業務プロセスに自律型AIを導入する一方で、文書化と特定時点での評価に基づく従来のガバナンス手法は、進化し続けるリスクに追いつくのが難しくなっています。 Lattice

helpnetsecurity.com

Vectogateがローンチ、自律型AIエージェントの安全性とガバナンスを確保するプラットフォームを発表

Vectogateは、AIエージェントが機密データや社内の業務システムにアクセスしながら自律的なタスクをこなすようになるなか、企業がそれらを一元的に管理できるようにするAIガバナンスプラットフォームを立ち上げました。同社は、エンタープライズAIがもたらす主要なガバナンス課題の一つに対応することを目指し

cyberscoop.com

発見は早く、修正は遅く:AIクリアリングハウスが埋めるべきギャップ

ドナルド・トランプ大統領が先月署名したAI関連の大統領令は、財務省、国家安全保障局(NSA)、そしてサイバーセキュリティ・インフラセキュリティ庁(CISA)に対し、新たな「AIサイバーセキュリティ・クリアリングハウス」を30日以内に設立するよう求めていました。その期限は先週過ぎています。 このクリアリングハウスは、重

darkreading.com

NISTのエンリッチメント削減がCVEのカバレッジと正確性に影響

7分で読めます米国立標準技術研究所(NIST)がCVEエンリッチメントの削減を開始してから2か月が経過しましたが、新たな調査により、セキュリティチームが脆弱性の優先順位付けを困難にする可能性のある懸念すべき傾向が明らかになりました。4月、NISTは国家脆弱性データベース(NVD)向けに実施する「エンリッチメント」、すな

helpnetsecurity.com

重要インフラのサイバー安全性を阻む、チェックリスト依存の問題

主要な連邦サイバーコンプライアンス基準を満たしていても、攻撃や障害に耐えうる工学的設計を欠いた設備を運用し続けることができてしまいます。ジョージ・メイソン大学の新たな研究は、物理プロセスを制御するシステムに対して米国のサイバー政策が「合理的なケア」をどのように定義しているかを調査し、コンプライアンスが

helpnetsecurity.com

どんなAIガードレールも、適切なプロンプトで突破できる

AIシステムを構築する企業は、ディープフェイクやマルウェア、生物兵器・違法薬物の製造方法といった有害なコンテンツを遮断するためのガードレールを設けています。ユーザーがそうしたコンテンツを要求するプロンプトを入力した場合、ガードレールはそのリクエストを検知して拒否するよう設計されています。そして今回、こ

cybersecuritydive.com

米下院の大規模AI法案、フロンティアモデル監視とオープンソースセキュリティ助成金を盛り込む

この法案は、州のAI法を無効化する条項をめぐってすでに広範な批判を浴びています。 超党派の下院議員グループが木曜日、フロンティアAIモデルの開発規制を目的とした法案を提出しました。法案はサイバー攻撃や詐欺から国民を守ることと、AIリテラシーを備えた人材育成を主眼に置いています。 269ページに及ぶこ