Googleが賭ける「エージェント型防御」戦略、攻撃者の先を行けるか
Googleは今年初めに320億ドル規模のWiz買収を完了させ、インテリジェントなセキュリティエージェントを中核に据えた新たな「エージェント型防御(agentic defense)」プラットフォームによって、脅威の検知・調査・修復を自動化するという計画を実行に移しています。2020年に設立されたWizは、マルチクラウド
Googleは今年初めに320億ドル規模のWiz買収を完了させ、インテリジェントなセキュリティエージェントを中核に据えた新たな「エージェント型防御(agentic defense)」プラットフォームによって、脅威の検知・調査・修復を自動化するという計画を実行に移しています。2020年に設立されたWizは、マルチクラウド
Amazon、Anthropic、Google、Cursorなどに影響したこの欠陥は、AIエージェントが人間に虚偽の情報を提示し、誤った判断を下させることを可能にしていました。 サイバーセキュリティ研究企業Wizによると、AI開発ツー
「GhostApproval」と名付けられた新たに公表された脆弱性パターンが、Amazon Q Developer、Anthropic Claude Code、Cursor、Google Antigravity、Augment、Windsurfなど主要なAIコーディングアシスタントの信頼境界における重大な欠陥を露呈さ
Googleが保有するクラウドセキュリティ大手Wizによると、複数の人気AIコーディングアシスタントが、数十年前から知られている攻撃手法によって開発者マシンのハッキングに加担させられていたことが分かりました。 GhostApprovalと名付けられたこの攻撃は、Claude Code、Amazon Q Develop
広く使われているAIコーディングアシスタントのうち少なくとも6製品に「体系的な脆弱性パターン」が存在し、これを悪用するとエージェントを騙してワークスペースのサンドボックス外にあるファイルにアクセスさせ、最終的には開発者のマシン上でリモートコード実行に至る可能性があることが分かりました。Google傘下のセキュ
Google Cloudは今週、AI駆動のサイバー攻撃の増大する波から企業を守るために設計された、常時稼働の自律型プラットフォームを発表しました。 新しいGoogle AI脅威防御サイバーセキュリティソリューションは、AIを活用してマシン主導の脅威をより迅速に特定し、被害が生じる前に阻止します。 Googleによると
Google Cloudは、AI Threat Defenseを発表しました。これは、同社の複数のセキュリティ資産を統合し、ソフトウェアの脆弱性をマシンスピードで発見・優先順位付け・修正する自動化サイバーセキュリティプラットフォームです。この製品は、AIを活用して数時間から数日以内に脆弱性を発見・悪用
一見ありふれた git push コマンドは、従来考えられていたよりもはるかに危険なベクトルとして浮かび上がりました。GitHub インフラストラクチャ内で重大な脆弱性が発見され、日常的なコード操作が強力な悪用ポイントに変わってしまいました。 この異常は Wiz リサーチチームによって特定され、公開されました。20
Wizの研究者たちは、GitHubのgitインフラストラクチャの高い重大度の脆弱性を発見したおかげで、相応の報酬を得ることになった。この脆弱性により、遠隔攻撃者は単一のコマンドを使用してプライベートGitHubリポジトリへの完全な読み書きアクセス権を得ることができた。 Google傘下のセキュリティ企業であるWizは
Cloud Next '26でGoogleは、AI駆動型セキュリティエージェント、Wiz対応マルチクラウド保護、および拡大するAI攻撃対象領域を保護するための新しいコントロールを導入しました。 Anthropic Mythosに対応
すべての記事を読み込みました