CVE 報告が3.5倍に急増——AI モデルのバグ発見自動化が始まった
Epoch AIの分析によると、6月に1,500件の高重大度CVEが報告され、前月比で過去最高の3.5倍に跳ね上がった。AI搭載のバグハンティング技術の本格展開が、セキュリティ業界の景色を急速に変えている。
続きを読むEpoch AIの分析によると、6月に1,500件の高重大度CVEが報告され、前月比で過去最高の3.5倍に跳ね上がった。AI搭載のバグハンティング技術の本格展開が、セキュリティ業界の景色を急速に変えている。
続きを読むフロリダ国際大学の研究が、ピクセルレベルの微細な画像変更によってAIの安全装置を無力化できることを実証。危険なコンテンツ生成の指示に応じさせることが可能な脆弱性「JaiLIP」が明らかになった。
続きを読むLLM ベースの Copilot で、SearchLeak と呼ばれる巧妙な攻撃により、ユーザーの 2 段階認証コードが盗聴される可能性が発見されました。業界の LLM セキュリティアプローチの根本的な問題が浮き彫りに。
続きを読むAnthropic の研究が、大規模言語モデルが脆弱性パッチから悪用可能な状態を数時間で構築できることを実証。Firefox では12分で検出、Windows では6時間で完全な攻撃チェーンを完成。月次パッチ戦略が時代遅れに。
続きを読むStarlette に発見された脆弱性「BadHost」は、週間ダウンロード数325百万のパッケージを使用するAIエージェント・ロボティクスアプリに広く影響。開発者はただちに更新対応が必要。
続きを読むGoogle の threat intelligence チームが、AI を使用したサイバー攻撃が 3 ヶ月で急速に進化し、犯罪グループが言語モデルを使用して脆弱性を即座に悪用できるようになったと報告。従来の 90 日セキュリティディスクロージャーモデルは機能停止状態に。
続きを読むMicrosoft が開発した MDASH システムは、複数の AI エージェント群が協働・議論しながら Windows の脆弱性を検出。Patch Tuesday でいきなり 16 個の新規脆弱性(うち critical 4 件)を発見。セキュリティ対策の AI による自動化が実用段階へ。
続きを読むMETR が Claude Mythos 評価セットの限界を認め、Palo Alto Networks は AI モデルが脆弱性を自動チェーンして 25 分でデータ流出を実行できることを実証。安全性評価の進化速度がモデル開発に追いつかず、業界に深刻な評価ギャップが生じている。
続きを読むAnthropic の最新サイバーセキュリティAI『Mythos』が、Mozilla Firefox 150 で 271 件のセキュリティ脆弱性を特定。Mozilla CTO は『世界最高のセキュリティ研究者と同等の能力』と評価する一方、OpenAI の Sam Altman は『恐怖に基づくマーケティング』と批判。
続きを読むAnthropic が『危険すぎて公開できない』として限定提供している Claude Mythos だが、独立研究により、より小規模なオープンソース AI モデルが同等の脆弱性検出能力を持つことが判明した。
続きを読むAnthropic の Claude Mythos Preview が数千のゼロデイ脆弱性を自動で発見。AI による防御能力と攻撃能力の急速な進化が、サイバーセキュリティの今後を左右する可能性がある。
続きを読むAnthropic の Mythos が数千のゼロデイ脆弱性を自動発見・悪用できる能力を持つため、公開は見送られ、Project Glasswing を通じて Amazon・Apple・Cisco・JPMorgan・Nvidia など主要企業のみに提供。AI が脆弱性を発見する速度が企業の修正速度を圧倒し、大規模サイバー攻撃の懸念が高まっている。
続きを読むOpenClawなどのAIエージェント採用が急増する一方で、セキュリティリスクが急速に拡大しています。4万以上の露出インスタンス、12%のマルウェア混入、CVE-2026-25253などの重大脆弱性。企業はエージェント導入時の権限管理と監視体制の強化が急務です。
続きを読むAnthropic が AI モデル Claude Mythos のリリースを延期した。未知の脆弱性を自動発見できるという強力さからセキュリティ懸念が高まる一方で、企業の danger を誇大化しているのではないかという指摘も出ている。
続きを読むMoltbookに関するThe Decoderの報告をもとに、公開直後に見つかった設計上の課題と潜在リスクを整理し、開発者や利用者が注目すべき対策ポイントをわかりやすく提示します。
続きを読むAppleの最新研究は、言語モデルや画像生成モデルの脆弱性がタスクやモデルごとに変わることを示しています。企業や開発者はタスク単位の評価と外部監査を組み合わせることで、より安全な運用設計が可能になります。
続きを読む