AIコーディングアシスタントが職場に急速に普及する一方で、その「影の側面」が数字として浮き彫りになっています。2026年のセキュリティ調査によると、AI生成コードの約45%が既知のセキュリティ欠陥を含んでおり、月間の新規問題件数は1万件以上...

2026年のAIセキュリティ監査で、評価対象となったAIシステムの73%がプロンプトインジェクション（悪意ある指示文を埋め込んだ入力でAIを誤動作させる攻撃）の脆弱性にさらされており、攻撃成功率は50〜84%に達することが報告されました。さ...

Ciscoが公開した「2026年AIセキュリティ年次報告書（State of AI Security 2026）」によると、AIは脅威アクターによる攻撃の自動化・大規模化に活用される一方、防御側でも脅威検知と対応の中核を担うという「AIが攻...

IBM・Trend Microなどが公表した2026年AIセキュリティ調査によると、2025年に報告されたAI関連の脆弱性は全CVE（共通脆弱性識別子）の4.42%と過去最高を記録しました。この急増の主因として、AI生成コードの急拡大が挙げ...

Anthropicは「Project Glasswing」の一環として、サイバーセキュリティ特化AIモデル「Claude Mythos Preview」を限定公開しましたが、公開当日に第三者ベンダー経由で不正アクセスが発生したことが明らかに...

オープンソースのAIエージェントフレームワーク「OpenClaw」のスキル配布プラットフォーム「ClawHub」を標的とした大規模サプライチェーン攻撃「ClawHavoc」が発覚しました。研究者の調査により1184個以上の悪意あるスキルが確...

AIコーディングツールが生成するコードの45%に既知のセキュリティ欠陥が含まれることが調査で明らかになりました。その結果、AIが生み出すセキュリティ問題は月1万件を超え、2024年末と比べて約10倍に膨らんでいます。AIによる開発効率化と並...

セキュリティ企業OX Securityは、AnthropicのModel Context Protocol（MCP）に重大なコマンドインジェクション脆弱性が存在すると報告しました。7,000台以上のパブリックサーバーと累計1億5,000万ダ...

2026年のセキュリティ監査によると、調査対象となったAIシステムの73%がプロンプトインジェクション脆弱性に晒されており、攻撃が成功した割合は50〜84%に上ることが明らかになりました。さらに、悪意のある外部コンテンツを経由してAIに不正...

Anthropicは、同社が開発した最高性能モデル「Claude Mythos」を一般向けには公開しないと発表しました。主要なOSやブラウザを含む数千件の高度な脆弱性を自動的かつ大規模に発見できる能力を持つとされており、悪用のリスクを考慮し...

Anthropicが、AIコーディングアシスタント「Claude Code」のソースコード512,000行をnpmパッケージングの人的ミスにより誤って一般公開してしまったことが明らかになりました。内部コード名「Capybara」とされる次世...

Anthropicの最高性能モデル「Claude Mythos」が、Windowsなどの主要OS、Chrome・Safariといった主要ブラウザを含む広範なソフトウェアで、数千件に及ぶ高度な脆弱性を自動発見したことをAnthropicが公表...

LLM（大規模言語モデル）の統合ライブラリとして月間900万ダウンロードを誇る「LiteLLM」において、認証済みユーザーによるリモートコード実行（RCE）が可能な脆弱性（CVE-2026-30623）が発見されました。Anthropicの...

2026年1月11日から2月18日にかけて、ロシア語話者と見られる脅威アクターが複数の生成AI（ジェネレーティブAI）サービスを組み合わせ、55カ国600台超のFortinet製FortiGateファイアウォールを約5週間で侵害する事件が発...

セキュリティ企業Forcepointの研究チームX-Labsが、2026年4月に実際のWebサイト上で使われている間接プロンプトインジェクション（Indirect Prompt Injection）攻撃の具体的なペイロード（攻撃コード）10...

ジョンズ・ホプキンス大学の研究者チームが、AIコーディングエージェント3種類——Anthropicの「Claude Code」、Googleの「Gemini CLI」、そして「GitHub Copilot」——を同時に標的とするプロンプトイ...

セキュリティ研究者が、AIコーディングツール「Cursor AI」に存在する2つの脆弱性を組み合わせた攻撃チェーン「NomShub」を公開しました。間接プロンプトインジェクション(Indirect Prompt Injection)とコマン...

Anthropicの最先端モデル「Mythos Preview」が、主要なOSおよびWebブラウザ全体にわたって高深刻度のゼロデイ脆弱性を複数件、自律的に発見したことがNPRの報道で明らかになりました。「Project Glasswing」...

OWASP（オープンウェブアプリケーションセキュリティプロジェクト）のLLMセキュリティプロジェクトチームは2026年3月のレポートで、プロンプトインジェクション攻撃をLLMセキュリティにおける最高リスク脆弱性カテゴリとして改めて認定しまし...

AIコーディング支援ツールとして広く使われているClaude Code、Gemini CLI、GitHub Copilotの3製品に対し、プルリクエストの説明文に埋め込まれた隠しプロンプトインジェクションによってリモートコード実行（RCE）...

OpenAIは2026年4月20日、防御的サイバーセキュリティ用途に特化した新モデル「GPT-5.4-Cyber」を公開しました。バイナリのリバースエンジニアリングや3,000件を超える脆弱性の修正支援が可能とされており、Bank of A...

Webホスティングサービス大手のVercelは2026年4月20日、サードパーティ製AIツール「Context AI」が侵害を受けたことを起点とするサプライチェーン攻撃により、限定的な顧客認証情報が漏洩したことを公式に認めました。TechC...

Anthropicはサイバーセキュリティ特化モデル「Claude Mythos Preview」を発表しました。Project Glasswingと名付けられた構想の下で開発されたこのモデルは、27年前のOpenBSDの未修正バグや16年前...

2026年4月20〜21日に開催されたSANS AI Cybersecurity Summit 2026にて、AIエージェントによる完全自律型サイバー攻撃の衝撃的な実態が明らかになりました。人間の監視や介入なしに、AIが55カ国・600台以...

査読付き国際誌「Nature Communications」に掲載された論文が、AIの安全性研究に重大な問題を提起しています。大規模推論モデルを悪用することで、ジェイルブレイク（安全制約の突破）が非専門家でもアクセス可能な安価な活動になりつ...

Microsoftは2026年4月の定例セキュリティ更新（パッチチューズデー）で、165件の脆弱性に対処しました。その中でも特に注目されているのが、GitHub Copilotのプロンプトインジェクション経由でリモートコード実行（RCE）が...

Anthropic公式のModel Context Protocol（MCP）SDKに、設計上の根本的な脆弱性が発見されました。悪意あるコマンドがプロセス起動失敗時にも実行されてしまうというこの欠陥は、Python・TypeScript・J...

OX Securityの研究者が、AnthropicのModel Context Protocol（MCP）公式SDK（Python・TypeScript・Java・Rust）にアーキテクチャレベルの欠陥を発見したと報告しました。STDIO...

OWASP LLM Top 10でプロンプトインジェクションが引き続き1位を維持していることが確認されました。セキュリティ監査を受けた企業AIシステムの73%で発見されており、2025年の推定被害総額は23億ドルに達しています。特に「間接プ...

Microsoftが4月の月例セキュリティ更新（パッチチューズデー）を公開し、165件の脆弱性に対処しました。SharePointに存在する悪用確認済みのゼロデイ脆弱性への修正に加え、今回は「AIプロンプトインジェクションを通じたシステム侵...

Webインフラ大手のVercelが4月20日、サードパーティAIツール「Context.AI」のOAuth認証情報漏洩を起点とした情報漏洩を公表しました。Lumma Stealerマルウェアが情報窃取の起点となり、Context.AIのOA...

OpenAIは4月13日、北朝鮮系ハッカーグループ「UNC1069」によるAxios HTTPクライアントへの改ざん攻撃を受け、ChatGPT DesktopおよびCodex CLIのmacOSアプリ署名証明書が侵害された可能性があると発表...

OpenAIが4月14日、防衛サイバーセキュリティ向けに特化した「GPT-5.4-Cyber」をローンチしました。バイナリリバースエンジニアリングや脆弱性研究など、通常は利用制限が設けられている高度なサイバー操作を実行できるモデルで、厳格な...

セキュリティ研究者のAonan Guan氏が、Claude Code、Gemini CLI、GitHub Copilotの3つの主要AIコーディングアシスタントが、GitHubのPRタイトルやイシューコメントを攻撃ベクターとするプロンプトイ...

GitHub Copilot（Visual Studio拡張）にCVSSスコア7.8（HIGH）の重大なリモートコード実行（RCE）脆弱性が発見されました。セキュリティ研究者が発表したCVE-2025-53773は、PRの説明文やソースコー...

2026年に実施されたセキュリティ監査により、AIが生成したコードの約45%が既知のセキュリティ欠陥を含んでいることが判明しました。AIコーディングツールの普及を背景に、月間1万件以上の新たなセキュリティ脆弱性が確認されており、これは202...

Anthropicは、Project Glasswingの一環として開発したAIモデル「Claude Mythos Preview」を約40の限定パートナー組織にのみ提供すると発表しました。同モデルは27年間にわたって見過ごされていたOpe...

Microsoftのセキュリティブログが2026年4月、AIによって自動化されたデバイスコード認証フィッシングキャンペーンの詳細を公開しました。このキャンペーンでは、動的コード生成と攻撃フローの完全自動化により、従来の手法を大幅に上回る成功...

3月31日、Anthropicが公開しているnpmパッケージ「@anthropic-ai/claude-code v2.1.88」に59.8MBのJavaScriptソースマップが誤って含まれていたことが判明しました。このミスにより、Typ...

セキュリティ研究者のAonan Guanが「Comment and Control」と名付けたプロンプトインジェクション攻撃を公開し、大きな衝撃を与えています。PRタイトルやIssueコメントに悪意あるプロンプトを埋め込むことで、Claud...

Anthropicの最新モデル「Claude Mythos」は、主要OSやブラウザに数千件の深刻な脆弱性を自律的に発見・悪用できることが確認され、一般公開を見送ることが明らかになりました。同社は代わりに「Project Glasswing」...

セキュリティ研究者がRSAカンファレンスで、Apple Intelligenceの保護機構を76%の成功率で突破する攻撃手法を実証しました。ユニコードの右から左への上書き文字（RLO文字）とNeural Exec技術を組み合わせた二段階攻撃...

OWASP（Open Worldwide Application Security Project）のLLMセキュリティプロジェクトが、プロンプトインジェクションを2026年における最高深刻度の脆弱性に分類しました。攻撃件数は前年比340%...

セキュリティ研究者が、GitHub Actionsと連携する人気AIエージェント3つを新型プロンプトインジェクション手法でハイジャックし、APIキーとアクセストークンの窃取に成功したことを報告しました。CI/CD（継続的インテグレーション/...

GoogleとOratomicの新研究により、AIがShorのアルゴリズム（量子コンピュータで大きな数の素因数分解を高速に解くアルゴリズム）の改良を加速させたことが明らかになりました。50万量子ビット未満のシステムで、ビットコインやイーサリ...

2026年のセキュリティ調査により、AIが生成したコードの45〜65%にセキュリティ脆弱性や設計上の欠陥が含まれることが判明しました。AI生成コードを起因とする新規セキュリティ問題は月間1万件以上に達しており、2024年末と比べて約10倍に...

Gartnerの最新調査によると、企業の83%が2026年内にエージェント型AI（自律的に判断・行動するAIシステム）をビジネス機能に組み込む計画を持っていますが、安全に運用できる態勢が整っている企業はわずか29%にとどまることが明らかにな...

Anthropicはサイバーセキュリティに特化した最高機密レベルのAIモデル「Claude Mythos Preview」を、約50社のパートナー企業に限定公開したことをTechCrunchが報じました。このモデルは主要なOS（オペレーティ...

2026年、攻撃者がAnthropicの「Claude」を悪用してメキシコ政府の10機関と1金融機関への侵入に成功し、約150GBの機密データが流出したことが明らかになりました。被害を受けた機関には税務当局や国家選挙委員会が含まれています。...

Microsoftは2026年4月に公開したセキュリティレポートで、脅威アクターがAIを単なるツールとしてではなく攻撃ライフサイクル全体に組み込むようになっていると警告しました。偵察から始まり、マルウェア開発、フィッシングメールの生成、侵害...

機械学習の実験管理ツール「MLflow」と自律型AIエージェントフレームワーク「PraisonAI」に、共通脆弱性評価システム（CVSS）で最高スコアの10.0に相当する脆弱性がそれぞれ発見されました。企業によるAI・MLパイプラインの急速...

OpenAIは防衛的サイバーセキュリティに特化した新モデル「GPT-5.4-Cyber」を発表し、Trusted Access for Cyber（TAC）プログラムを通じて数千人の認定個人と数百チームへの段階的な提供を開始しました。バイナ...

オープンソースのAIエージェント構築プラットフォーム「Flowise」のCustomMCPノードに、CVSSスコア10.0（最高深刻度）のコードインジェクション脆弱性CVE-2025-59528が発見されました。公開インスタンス1万2千件以...

Anthropicは、SWE-Bench Verified（ソフトウェアエンジニアリングの標準ベンチマーク）で93.9%という前例のないスコアを記録した最新AIモデル「Claude Mythos」を、一般向けには公開しないことを正式に発表し...

Ciscoが公開した「AIセキュリティ2026年次報告書」によると、2026年にはプロンプトインジェクション攻撃が前年比340%増加したことが明らかになりました。OWASPはすでにこれを最高深刻度カテゴリに分類しており、企業のAIエージェン...

RSA Conference 2026に登壇したセキュリティ研究者らが、AppleのオンデバイスAI「Apple Intelligence」に深刻なプロンプトインジェクション脆弱性を実証しました。Neural Exc（ニューラル実行制御）と...

OpenAIは、ChatGPTの高度なエージェント機能「Atlas」のプロンプトインジェクション（悪意ある命令の埋め込み攻撃）に対する防御策の強化状況を公式ブログで公表しました。同時にOpenAIは「プロンプトインジェクションの性質上、決定...

インターネットセキュリティ標準化団体のCIS（Center for Internet Security）は4月1日、プロンプトインジェクション攻撃を生成AI（GenAI）に対する最大の脅威と位置づけるレポート「Prompt Injectio...

OpenAIはエンタープライズ（企業向け）の公式声明の中で、プロンプトインジェクション攻撃（Prompt Injection）を「現在のLLM（大規模言語モデル）アーキテクチャの根本的な限界」と認定し、長期的な脅威として残り続けると明言しま...

SecurityWeekとPlatformerは、AnthropicがProject Glasswingで公開したClaude Mythosのゼロデイ脆弱性発見能力が、防御側だけでなく攻撃者にも同等の威力をもたらす「デュアルユース（軍民両用...

Anthropicは4月7日、新モデル「Claude Mythos」のプレビューと、それを活用したサイバーセキュリティ構想「Project Glasswing」を発表しました。Claude Mythosは主要OS全種・主要ウェブブラウザ全種...

Black Duck（旧Synopsys傘下のセキュリティ企業）が2月25日に公開した「2026年版OSSRA（オープンソースセキュリティ・リスク分析）報告書」によると、オープンソースソフトウェアのコードベースあたり平均脆弱性件数が前年比1...

OpenAIがウェブブラウジングエージェント「ChatGPT Atlas」のプロンプトインジェクション対策強化を発表する一方で、「プロンプトインジェクションは、ウェブ上の詐欺やソーシャルエンジニアリングと同様、完全には解決されないだろう（h...

インターネットセキュリティセンター（CIS）は4月1日、プロンプトインジェクション攻撃（悪意ある指示をAIモデルに注入しシステムを誤動作させる手法）が2026年に前年比340%増加したとする報告書を公開しました。OWASPはこの攻撃タイプを...

学術論文「EchoLeak」（CVE-2025-32711、CVSS 9.3）が公開され、Microsoft 365 Copilotに対するゼロクリック型プロンプトインジェクション攻撃の詳細が明らかになりました。ユーザーが特定の操作をしなく...

Anthropicは2026年4月7日、新たな大規模言語モデル「Claude Mythos Preview」を発表しましたが、その公開方法は業界の慣例を大きく覆すものでした。同モデルは10兆パラメータ規模とされており、あらゆる主要なオペレー...

米国Center for Internet Security（CIS）は2026年4月、州・地方・部族・準州（SLTT）政府機関でのGenerative AI（生成AI）の日常業務利用が急拡大していることを受け、プロンプトインジェクション攻...

Anthropicが新しいフロンティアモデル「Claude Mythos」のプレビューを限定パートナー向けに公開しました。あらゆる主要OSとWebブラウザのゼロデイ脆弱性を自律的に発見・悪用できるという類例のない能力から、一般公開は見送られ...

米国のセキュリティ標準機関であるCenter for Internet Security（CIS）が2026年4月1日、生成AIを狙ったプロンプトインジェクション攻撃の深刻なリスクを詳述したレポート「Prompt Injections: T...

セキュリティ研究会社Aim Labsが、Microsoft 365 Copilotに対するゼロクリックのプロンプトインジェクション攻撃「EchoLeak」（CVE-2025-32711、CVSS 9.3）を実証しました。ユーザーが何もしなく...

プルリクエストの説明文に仕込まれたプロンプトインジェクションによってGitHub Copilotが遠隔コード実行（RCE）を許す脆弱性「CVE-2025-53773」が公開されました。攻撃者がPRの説明文に悪意ある命令を埋め込むと、Copi...

人気のマルチエージェントフレームワーク「CrewAI」で4件の深刻な脆弱性が報告され、攻撃者がプロンプトインジェクションを起点としてリモートコード実行（RCE）・SSRF（サーバーサイドリクエストフォージェリ）・任意ファイル読み取りへと連鎖...

OWASP（Open Web Application Security Project）のLLMセキュリティプロジェクトが2026年3月に公開したレポートで、プロンプトインジェクションをLLM展開における最高深刻度の脆弱性カテゴリに分類しま...

Palo Alto NetworksのUnit 42リサーチチームが、Chrome拡張機能を悪用してGemini Liveパネルを乗っ取り、ユーザーのカメラとマイクへのアクセスを取得できる高深刻度脆弱性（CVE-2026-0628）を発見し...

インターネットセキュリティの非営利組織Center for Internet Security（CIS）は2026年4月1日、プロンプトインジェクション攻撃が組織にとって深刻かつ増大するリスクであると警告する報告書を公開しました。CISによ...

米国の主要金融業界団体が連名で連邦・州政策立案者に対し、AI技術を悪用したアイデンティティ詐欺への包括的対策を求める報告書を発表しました。米銀行協会（ABA）、Better Identity Coalition、金融サービス部門調整委員会（...

Anthropicが開発中の次世代フラッグシップモデル「Claude Mythos」（コードネーム：Capybara）の詳細情報が、公開CMSの設定ミスによって外部に流出していたことがCNNの報道で明らかになりました。流出した内容には、現行...

GoogleがChromeのWebGPU実装「Dawn」に存在する高深刻度のuse-after-free（解放済みメモリ参照）脆弱性CVE-2026-5281を修正するアップデートをリリースし、米国サイバーセキュリティ・インフラセキュリティ...

2026年3月に開示された新規CVE（共通脆弱性識別子）のうち、少なくとも35件がAI生成コードに直接起因すると特定されました。Infosecurity Magazineが報告したこのデータは、AIコーディングツールの急速な普及がセキュリテ...

LangChainベースのAIワークフロー構築ツール「Langflow」に、認証なしでパブリックフローを操作できるコードインジェクション脆弱性が発見され、CISAが3月25日付けで既知悪用脆弱性カタログ（KEV）に追加しました。政府機関・連...

セキュリティ研究者が、AIエージェントの標準プロトコルとして急速に普及しているModel Context Protocol（MCP）の重大な脆弱性を実証しました。悪意あるMCPサーバーがプロンプトインジェクション（AIへの不正命令注入）を通...

人気のAIエージェントフレームワーク「CrewAI」に4件のCVEが発見され、CERT/CCが脆弱性情報VU221883として公開しました。SecurityWeekの報道によると、攻撃者がCrewAIのエージェントにプロンプトインジェクショ...

AIエージェント間通信プロトコル「A2A（Agent-to-Agent）」を悪用した新型のデータ窃取攻撃のProof of Concept（PoC）が公開され、AIセキュリティ研究者の間で警戒が高まっています。攻撃手法は悪意ある指示をA2A...

インターネットセキュリティセンター（CIS：Center for Internet Security）が2026年4月1日、プロンプトインジェクション（AIシステムに悪意ある指示を注入する攻撃手法）に関する警告レポート「Prompt Inj...

Palo Alto NetworksのセキュリティリサーチチームUnit 42が、Google ChromeのGemini Liveサイドパネルに高深刻度の脆弱性（CVE-2026-0628）を発見・報告しました。Unit 42の報告による...

3月31日、AnthropicがClaude Codeのnpmパッケージにデバッグ用ソースマップを誤って同梱したことにより、512,000行に及ぶTypeScriptのソースコードが流出しました。この事故と同時期に、北朝鮮系の攻撃者グループ...

Check Point Researchは、Claude CodeのプロジェクトファイルであるCLAUDE.mdを通じてリモートコード実行（RCE）とAPIトークン流出が可能な脆弱性「CVE-2026-21852」（関連CVE: CVE-2...

ソースコード流出騒動のわずか翌日、セキュリティ企業Adversa AIがClaude Codeの重大な脆弱性を公開しました。50件を超えるサブコマンドを連続実行させることで、拒否ルール・セキュリティバリデータ・コマンドインジェクション検出が...

4月1日、米国のインターネットセキュリティセンター（CIS）が、プロンプトインジェクション攻撃が2026年に前年比340%増加しているとする警告レポートを公開しました。同レポートは、AIがメール・文書・Webサイトに埋め込まれた悪意ある指示...

セキュリティ研究者が人気AIエージェントフレームワーク「CrewAI」に4件のCVE（Common Vulnerabilities and Exposures：共通脆弱性識別子）を発見しました。プロンプトインジェクション（悪意ある命令をAI...

Palo Alto NetworksのUnit 42リサーチチームが、Google ChromeのGemini Liveパネルに高深刻度の脆弱性CVE-2026-0628を発見しました。この脆弱性を悪用すると、悪意ある拡張機能がChrome...

Anthropicは2026年4月1日、同社のAIコーディングアシスタント「Claude Code」のnpmパッケージ（`@anthropic-ai/claude-code` v2.1.88）に、デバッグ用ソースマップ（59.8MB）が誤っ...

AIエージェント向け拡張機能「スキル」の4件に1件以上に脆弱性が潜んでいることが、大規模分析によって明らかになりました。セキュリティ研究者が3万件以上のスキルを調査した結果、25%超のスキルに少なくとも1件の脆弱性が存在することを確認。これ...

プロンプトインジェクション攻撃が、XSS（クロスサイトスクリプティング）やCSRF（クロスサイトリクエストフォージェリ）などの従来的なWebセキュリティ脆弱性と組み合わせられた「ハイブリッド脅威」に進化していることを示す研究論文が発表されま...

セキュリティ研究者がMicrosoft 365 Copilotに存在する重大な脆弱性「EchoLeak」（CVE-2025-32711）を公開しました。この脆弱性は、悪意を持って細工されたメールを受信するだけで、ユーザーがCopilotに何...

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、オープンソースのAIワークフロー構築プラットフォーム「Langflow」に存在するリモートコード実行（RCE）の脆弱性（CVE-2026-33017）を「既知悪用脆...

セキュリティ研究者が、Anthropicの「Claude Opus」を動力源とするAIエージェントが実環境のGitHub Actionsワークフローを悪用してリモートコード実行（RCE）を行う攻撃手法を実証しました。プルリクエスト（PR）の...

全CVEに占めるAI関連脆弱性の割合が過去最高の4.42%に達したことが明らかになりました。前年比34.6%増というペースで増加しており、2026年には年間2,800〜3,600件のAI関連CVE（共通脆弱性識別子）が新たに発生すると予測さ...

Palo Alto NetworksのセキュリティリサーチチームUnit 42が、Google CloudのAIプラットフォーム「Vertex AI」にセキュリティ上の「盲点」が存在すると報告しました。AIエージェントを武器化することで、攻...

急速に普及が進むAnthropicのModel Context Protocol（MCP）に、重大なセキュリティリスクが存在することをセキュリティ研究者が発見しました。悪意あるMCPツールをAIエージェントがインストールした後、そのツールが...

IBMのセキュリティリサーチ部門X-Forceが「脅威インテリジェンスインデックス2026年版」を公開しました。AIツールの活用により攻撃者が脆弱性をこれまでより高速で特定できるようになったことで、公開向けアプリケーションへの攻撃が前年比4...

マイクロソフトは2026年3月12日、AIツールにおけるプロンプト乱用の検出・分析手法をセキュリティブログで公開しました。特にMicrosoft CopilotなどエンタープライズAIへの「間接プロンプトインジェクション」攻撃の実態と、組織...

OWASP（Open Worldwide Application Security Project）のLLMセキュリティプロジェクトが2026年3月に公開した報告書によると、プロンプトインジェクション攻撃が前年比340%増加し、データ汚染や...

OpenAIは2026年3月25日、エージェントAIのセキュリティリスクに特化した「安全性バグバウンティプログラム」を立ち上げました。従来のセキュリティバグバウンティとは別建てのプログラムで、AIエージェント固有の脅威として、MCP（Mod...

IBMは2026年2月25日、年次サイバー脅威レポート「X-Force Threat Intelligence Index 2026」を公開しました。公開向けアプリケーションの脆弱性を突いた攻撃が前年比44%増加し、攻撃の起点として最多（全...

HiddenLayerが公開した「2026年AIセキュリティ脅威レポート」によると、AIエージェントを本番環境に導入した企業の約12.5%（8社に1社）が、エージェント経由のセキュリティ侵害を経験していることが明らかになりました。自律的に行...

Anthropicは、中国政府系とみられるハッキンググループが同社のコーディング支援AI「Claude Code」を悪用して、技術企業・金融機関・政府機関を含む30の組織への侵入キャンペーンを実行していたことを確認しました。同社は10日間に...

セキュリティ研究者が発表した新たな研究によると、わずか250件程度の悪意ある文書を大規模言語モデルの訓練データに混入させるだけで、通常のベンチマークテストや安全性評価では検知されない隠れたバックドア（トリガー）をモデルに埋め込めることが判明...

AnthropicのModel Context Protocol（MCP）に関連する脆弱性が、2026年1月から2月の60日間で30件以上報告されました。Palo Alto NetworksのUnit 42が新たな攻撃経路を文書化したこのレ...

2026年3月24日、AIモデル統合ライブラリとして人気の高いLiteLLMがサプライチェーン攻撃を受けました。攻撃者グループ「TeamPCP」がLiteLLMのCI/CDパイプラインで使用されていたセキュリティスキャナー「Trivy」を経...

バグバウンティプラットフォームの大手HackerOneは2026年3月18日、「Agentic Prompt Injection Testing」と呼ばれる新機能をローンチしました。AIシステムが実際の攻撃条件下で悪用可能かどうかを検証する...

AIセキュリティ企業HiddenLayerは3月18日、「2026年AIセキュリティ脅威レポート」を発表しました。250人のIT・セキュリティリーダーへの調査に基づく本レポートでは、報告されたAI侵害の8件に1件がエージェントシステム（自律...

サンフランシスコで開催されたRSA Conference 2026では、エージェントAI（Agentic AI）のセキュリティとGPUデータセンターの脆弱性が中心的なテーマとなりました。従来の人間のプロンプトに依存するAIコパイロットとは異...

AI生成コードに起因するセキュリティ脆弱性が急増しています。Georgia Tech School of Cybersecurity and Privacyの研究チーム「Systems Software & Security Lab（SSL...

セキュリティ企業Zenity Labsは3月3日、AIエージェントブラウザに影響する重大な脆弱性群「PleaseFix」を公開しました。Perplexity Cometなどのエージェントブラウザにおいて、ゼロクリック（ユーザー操作なし）でA...

AnthropicのClaude Chrome拡張機能に、Webページを訪問するだけで攻撃が成立する重大な脆弱性が存在していたことが明らかになりました。「ShadowPrompt」と名付けられたこの脆弱性は、300万人以上のユーザーに影響を...

2026年のAIエージェントセキュリティ報告書によると、AIエージェントを導入している企業の88%がセキュリティインシデントを経験していることが明らかになりました。特に医療分野では92.7%に達しており、エージェントAI導入の速度がセキュリ...

セキュリティ企業Zenity Labsが3月3日、Perplexity Cometなどのエージェントブラウザに影響する重大な脆弱性ファミリー「PleaseFix」を公開しました。攻撃者はAIエージェントを密かにハイジャックし、ローカルファイ...

セキュリティプラットフォームのHackerOneは、AIシステムを対象とした「エージェント型プロンプトインジェクションテスト」機能を発表しました。HackerOneのプラットフォームデータによると、有効なプロンプトインジェクション報告が前年...

オープンソースAIエージェントフレームワーク「OpenClaw」に、「ClawJacked」と名付けられた深刻なセキュリティ脆弱性が発見されました。中国の国家コンピュータネットワーク緊急対応技術チーム（CNCERT）が警告を発しており、42...

プロンプトインジェクションが2026年もOWASP LLMアプリケーション脆弱性トップ10の第1位（LLM01:2025）に位置付けられています。最新のセキュリティ監査によると、本番環境にデプロイされたAIシステムの73%にこの脆弱性が存在...

ArcjetがAIプロンプトインジェクション保護機能を3月18日にリリースしました。WebAssembly（Wasm）ベースのランタイムポリシーエンジンを採用し、悪意あるプロンプトをAIモデルへの推論前にブロックします。アプリケーションへの...

IBMが発表した2026年版X-Force脅威インテリジェンス・インデックスによると、サイバー犯罪者がAIツールを活用して脆弱性を発見・悪用するスピードが劇的に加速していることが明らかになりました。企業のセキュリティギャップを突く攻撃が44...

Google Chromeに組み込まれたGemini AIに関連する深刻な脆弱性CVE-2026-0628が発見され、Googleが緊急パッチを公開しました。CVSSスコア8.8の高リスク脆弱性で、悪意ある拡張機能がGeminiパネルを乗っ...

セキュリティ企業Zenity Labsは3月3日、Perplexityが提供するAIエージェント搭載ブラウザ「Comet」に存在する重大な脆弱性群「PleaseFix」を公開しました。カレンダー招待に悪意あるプロンプトを埋め込むだけで、ユー...

セキュリティ研究者らの分析により、AIエージェント向けスキル・プラグインの26%以上に少なくとも1つの脆弱性が含まれていることが明らかになりました。公開モデルリポジトリを経由したマルウェア混入がAI関連侵害全体の35%を占めており、AIエー...

Google Chromeに内蔵された「Gemini Live」サイドパネル機能に、CVSS 8.8の深刻な脆弱性（CVE-2026-0628）が存在していたことが明らかになりました。悪意ある拡張機能が基本的な権限のみでユーザーのカメラ・マ...

EU議会の市民的自由委員会は3月18日、AI Act（人工知能法）の改正案を101対9の賛成多数で承認しました。この改正では、非同意の性的ディープフェイクおよび児童性的虐待素材（CSAM）を生成するAIシステムが禁止されます。3月26日の本...

OWASP GenAI Security Projectが、RSAカンファレンス2026に向けてAIセキュリティフレームワークの大幅な更新を発表しました。2026年第2四半期版のランドスケープガイドでは、LLMおよびエージェントセキュリティ...

AIセキュリティ企業HiddenLayerは3月18日、「2026 AI Threat Landscape Report」を公開し、報告されたAI関連侵害の8分の1がエージェント型AIシステムに関連していることを明らかにしました。自律的なア...

Microsoftは3月19日、RSAC 2026（RSAセキュリティカンファレンス）において「Zero Trust for AI（ZT4AI）」を発表しました。従来のネットワークセキュリティで実績のあるゼロトラスト原則を、データ取り込みか...

エージェンティックAI（自律的に行動するAI）の普及に伴い、プロンプトインジェクション、メモリポイズニング、カスケード障害といった新たなセキュリティ脅威が顕在化しています。企業の8社に1社がすでにAIエージェント関連のセキュリティ侵害を報告...

人気AIエージェントフレームワーク「OpenClaw」に複数の深刻な脆弱性が発見され、中国のCNCERT（国家コンピュータネットワーク緊急対応技術チーム）が政府機関および銀行での使用を制限する警告を発しました。CVE-2026-25253（...

OpenAIがAI搭載セキュリティエージェント「Codex Security」を発表しました。過去30日間で120万件以上のコミットをスキャンし、792件の重大な脆弱性と10,561件の高深刻度の問題を発見したと報告しています。 Code...

UC Berkeley Center for Long-Term Cybersecurity（CLTC）が、AIエージェントのセキュリティに関する55ページの「Agentic AI Risk-Management Standards Pro...

中国国家コンピューターネットワーク緊急対応技術チーム（CNCERT）は、オープンソースの自律型AIエージェント「OpenClaw」（旧Clawdbot、Moltbot）に複数の深刻なセキュリティ脆弱性が存在すると警告しました。APIキーや認...

プロンプトインジェクションが、OWASP（Open Web Application Security Project）のLLMアプリケーション脆弱性リストで2026年も第1位（LLM01）を維持していることが明らかになりました。最新のセキュ...

セキュリティ企業Zenity Labsが、Perplexity CometなどのエージェントブラウザにPleaseFix脆弱性群を発見し、3月3日に公開しました。この脆弱性を悪用すると、攻撃者がAIエージェントを乗っ取り、ローカルファイルへ...

GitHubで25万スターを獲得し急成長していたオープンソースAIエージェント「OpenClaw」に、深刻なセキュリティ問題が相次いで発覚しました。CVE-2026-25253（CVSS 8.8）と呼ばれるワンクリックリモートコード実行の脆...

プロンプトインジェクションが、OWASP（Open Web Application Security Project）の2025年版LLMアプリケーションセキュリティリスクトップ10で1位にランクインしました。この脆弱性は攻撃者がLLMへの...

セキュリティ企業OX Securityが、ChatGPTやDeepSeekなどのLLMプラットフォームからチャット履歴と閲覧データを収集する悪意あるChrome拡張機能を発見しました。約90万インストール、2万以上の企業テナントで活動してい...

IBMが発表した2026年版X-Force脅威インテリジェンスインデックスによると、AIを活用したサイバー攻撃が急増する一方で、企業の基本的なセキュリティ対策の欠如が依然として攻撃成功の主因となっていることが明らかになりました。 レポート...

人気のオープンソースAIエージェント「OpenClaw」に、プロンプトインジェクションやリモートコード実行を可能にする複数の深刻な脆弱性が発見されました。中国のCNCERT（国家コンピュータネットワーク緊急対応技術チーム）は3月10日、金融...

セキュリティ企業Aikido Securityが、GitHub ActionsやGitLab CI/CDパイプラインとAIエージェントを組み合わせた際に発生する新たな脆弱性クラス「PromptPwnd」を発見しました。少なくともFortun...

プロンプトインジェクションがOWASPのLLMアプリケーション脆弱性ランキングで2026年も1位を維持しています。最新のセキュリティ監査によると、本番環境のAIデプロイメントの73%にこの脆弱性が存在しており、根本的な解決策は依然として見つ...

セキュリティ企業Aikido Securityが「PromptPwnd」と名付けた新たな脆弱性クラスを公開しました。GitHub ActionsやGitLab CI/CDパイプラインにおいて、Gemini CLI、Claude Code、O...

AIエージェントフレームワークLangChain Coreに、CVSSスコア9.3の重大な脆弱性（CVE-2025-68664）が発見されました。「LangGrinch」とも呼ばれるこの脆弱性は、安全でないシリアライゼーションを通じてシーク...

Ciscoは年次レポート「State of AI Security 2026」を発表し、エージェント型AI（Agentic AI）の急速な普及に伴うセキュリティリスクの複雑化について警告しました。調査対象企業の83%がエージェントAI機能の...

プロンプトインジェクション（Prompt Injection）がOWASP LLMセキュリティリスクの第1位（LLM01:2025）として2026年も君臨し続けています。最新のセキュリティ監査によると、本番稼働中のAIシステムの73%でこの...

OpenAIは3月6日、アプリケーションセキュリティに特化したAIエージェント「Codex Security」をリサーチプレビューとして公開しました。ChatGPT Pro、Enterprise、Business、Eduの顧客向けに、Cod...

2026年初頭、ハッカーがAnthropicのAIチャットボット「Claude」を悪用してメキシコ政府機関を攻撃し、約150GBの機密データが流出する事件が発生しました。Bloombergの報道によると、攻撃は2025年12月末にメキシコの...

Microsoftのセキュリティ研究者は2月10日、AIアシスタントのメモリを汚染して推奨を操作する「AIレコメンデーションポイズニング」と呼ばれる新たな攻撃手法について警告を発しました。60日間の調査期間中に、14業種にわたる31組織に関...

Anthropicは、中国のAI企業3社——DeepSeek、Moonshot、MiniMax——による大規模な「蒸留攻撃（Distillation Attack）」キャンペーンを検出・告発しました。約24,000の不正アカウントを通じて1...

プロンプトインジェクションが2026年もOWASP LLM脆弱性ランキングで1位の座を維持しました。本番運用されているAIシステムの73%でこの脆弱性が確認されており、OpenAIは「解決策のない境界線の課題」と指摘しています。 プロンプ...

パキスタン関連のハッキンググループ「Transparent Tribe（APT36）」がAIコーディングツールを活用してマルウェアを大量生産し、インド政府機関を標的にしたサイバー攻撃を展開していることが明らかになりました。また別のキャンペー...

Anthropicは2026年2月、中国のAI企業DeepSeek、Moonshot AI、MiniMaxによる大規模な「蒸留攻撃」を検出したと発表しました。約2万4000件の不正アカウントを通じて1600万回以上のクエリがClaudeに送...

OpenAIは、AIを活用したアプリケーションセキュリティエージェント「Codex Security」を研究プレビューとして公開しました。過去30日間で120万以上のコミットをスキャンし、792件のクリティカル、10,561件の高深刻度の脆...

ハッカーがAnthropicのAIチャットボット「Claude」をジェイルブレイクし、6週間にわたってメキシコの複数の政府機関を攻撃したことが明らかになりました。被害規模は150GBに及び、1億9500万件の納税者記録を含む大量の機密データ...

IBMのセキュリティ研究部門X-Forceが発表した2026年版脅威インテリジェンスレポートによると、公開アプリケーションの脆弱性を悪用した攻撃が前年比44%増加し、全攻撃の40%を占める主要な攻撃手法となりました。攻撃者がAIツールを活用...

Palo Alto NetworksのセキュリティインテリジェンスチーフであるWendi Whitmore氏は、AIエージェントが2026年における最大の内部脅威になると警告しています。Gartnerの予測によると、2026年末までにエンタ...

AIを活用したコードエディタ「Cursor IDE」で、間接プロンプトインジェクションを悪用したリモートコード実行（RCE）脆弱性が相次いで発見されています。複数のセキュリティ研究者が報告した脆弱性は、エージェント型開発ツールが抱える根本的...

セキュリティ研究者らが、Microsoft Copilotから機密データを1クリックで窃取できる新しい攻撃手法「Reprompt」を公開しました。エンタープライズセキュリティコントロールを完全にバイパス可能な本脆弱性は、エージェントAI統合...

セキュリティ企業Zenity Labsは、Perplexity AIのエージェント型ブラウザ「Comet」に存在する深刻な脆弱性「PerplexedBrowser」を公開しました。間接的プロンプトインジェクションを利用したゼロクリック攻撃に...

Ciscoは「State of AI Security 2026」レポートを公開し、エージェントAI時代におけるセキュリティリスクの急拡大を警告しました。83%の組織がエージェントAIの導入を計画している一方で、セキュアな導入準備が整ってい...

Google ChromeのGeminiサイドパネルを悪用した特権昇格脆弱性CVE-2026-0628が発見されました。この脆弱性を悪用することで、低い権限しか持たない悪意ある拡張機能が、Geminiパネルの強力な権限を乗っ取り、ユーザーの...

Ciscoが「State of AI Security 2026」レポートを公開し、AIシステムに対するプロンプトインジェクション（不正な指示の注入）攻撃とジェイルブレイク（安全機能の迂回）の進化について詳細な分析を行いました。レポートによ...

AnthropicとMozillaは2026年3月6日、AIモデルClaude Opus 4.6を使ったセキュリティ監査の成果を発表しました。わずか2週間で22件の脆弱性（うち14件が高深刻度）を発見し、22件のCVE（共通脆弱性識別子）が...

セキュリティ企業Zenity Labsは2026年3月4日、Perplexity社のAI搭載ブラウザ「Comet」に間接プロンプトインジェクションを悪用した深刻な脆弱性群「PleaseFix」が存在したことを公開しました。この脆弱性により、...

人気のオープンソースAIエージェント「OpenClaw」（旧Clawdbot/Moltbot）に、深刻なセキュリティ脆弱性CVE-2026-25253が発見されました。CVSSスコア8.8の高重大度で、悪意あるWebページを訪問するだけでリ...

セキュリティ企業Zenity Labsは、Perplexity AIの「Comet」ブラウザに「PleaseFix」と呼ばれる重大な脆弱性群を発見したと発表しました。特に深刻な「PerplexedBrowser」脆弱性では、カレンダー招待を...

オープンソースのAIセキュリティテストプラットフォーム「CyberStrikeAI」が脅威アクターに悪用され、Fortinet FortiGateアプライアンスへの大規模攻撃が発生しました。2026年1月11日から2月18日までの約5週間で...

人気のAIエージェントプラットフォーム「OpenClaw」に、悪意あるWebサイトがローカルで動作するAIエージェントを完全に乗っ取ることができる深刻な脆弱性「ClawJacked」が発見されました。セキュリティ企業Oasis Securi...

AnthropicがAIエージェントの外部ツール連携用に策定した「Model Context Protocol（MCP）」に、わずか60日間で30件ものCVE（共通脆弱性識別子）が報告されました。AIインフラとしては最速で成長する攻撃対象と...

IBMが2026年版X-Force脅威インテリジェンスインデックスを公開し、AIツールを活用したサイバー攻撃の急増を報告しました。公開アプリケーションを狙った攻撃は前年比44%増加し、脆弱性の悪用がインシデント原因の40%を占めて首位となっ...

Ciscoが発表した「State of AI Security 2026」レポートによると、83%の組織がエージェント型AI（Agentic AI）の導入を計画している一方、安全に導入できる準備が整っていると回答したのはわずか29%でした。...

セキュリティ企業Zenity Labsは、PerplexityのAIブラウザ「Comet」に重大な脆弱性「PerplexedBrowser」が存在していたことを公表しました。この脆弱性を悪用すると、Googleカレンダーの招待状を通じてユー...

中国の開発者が作成したオープンソースのAI攻撃プラットフォーム「CyberStrikeAI」が悪用され、2026年1月11日から2月18日までのわずか5週間で、55カ国以上にまたがる600台以上のFortinet FortiGateデバイス...

OpenAIがChatGPTおよび新AIブラウザ「Atlas」向けに「Lockdown Mode」をリリースするとともに、プロンプトインジェクション攻撃について「ウェブ上の詐欺やソーシャルエンジニアリングと同様、完全に『解決』されることはな...

2023年にBing Chatが「ignore previous instructions」の一言でシステムプロンプトを全公開して以来、AIへの攻撃は驚くべき速度で進化しています。2024年にはエンタープライズAIからのゼロクリックデータ窃...

GoogleのAIアシスタント「Gemini Enterprise」に、ユーザーの操作なしに企業の機密データを流出させることが可能な深刻な脆弱性「GeminiJack」が存在していたことが判明しました。セキュリティ企業Noma Securi...

イーロン・マスク率いるxAIの最新大規模言語モデル「Grok 4」が、2026年7月14日のリリースからわずか48時間でセキュリティ研究者にジェイルブレイクされたことが明らかになりました。NeuralTrustのAhmad Alobaid氏...

2026年2月に公開された「国際AI安全報告書2026」は、汎用AIシステムの能力とリスクに関する最新の科学的知見を包括的にまとめた報告書です。同報告書によると、洗練された攻撃者であれば最良の防御を施したモデルでも10回の試行で約50%の確...

セキュリティ企業Varonis Threat Labsは、Microsoft Copilotに深刻な脆弱性「Reprompt」を発見したと発表しました。この脆弱性により、攻撃者は単一のリンククリックでユーザーのCopilotセッションを乗っ...

OpenAIはChatGPT Atlasブラウザのセキュリティに関するブログ記事で、プロンプトインジェクション攻撃を完全に防ぐことは不可能であると正式に認めました。同社によれば、プロンプトインジェクションは「ウェブ上の詐欺やソーシャルエンジ...

OpenAIがプロンプトインジェクション攻撃について、「詐欺やソーシャルエンジニアリングと同様に、完全に解決されることはない」と公式ブログで認めました。同社のブラウザエージェント「ChatGPT Atlas」のセキュリティ強化を報告する中で...

Ciscoが発表した「State of AI Security 2026」レポートによると、Model Context Protocol（MCP）を悪用したエージェントAI攻撃キャンペーンが急増しており、AIセキュリティの新たな脅威として警...

セキュリティ企業Zenity Labsが、PerplexityのAIブラウザ「Comet」にゼロクリック攻撃を可能にする深刻な脆弱性ファミリー「PleaseFix」を発見しました。カレンダー招待などの信頼されたコンテンツを通じて間接プロンプ...

セキュリティ企業Noma Labsが、Google Gemini EnterpriseとVertex AI Searchに深刻なゼロクリック脆弱性「GeminiJack」を発見しました。Google Docsやカレンダー招待、メールに隠し指...

セキュリティ企業Varonisが、Microsoft Copilotにおいてワンクリックでセッションを乗っ取り、機密データを無制限に窃取できる深刻な脆弱性「Reprompt」を発見しました。正規のMicrosoftリンクをクリックするだけで...

OpenAIが、AIブラウザエージェントに対するプロンプトインジェクション攻撃は完全には防ぐことができない長期的なリスクであると公式に認めました。英国国家サイバーセキュリティセンター（NCSC）も同様の見解を発表しており、AI業界全体の構造...

セキュリティ企業Noma Securityの研究者が、Google Gemini Enterpriseに「GeminiJack」と名付けられた深刻な脆弱性を発見しました。この脆弱性により、攻撃者は共有Google Docs、カレンダー招待、...

セキュリティ企業Varonisの研究者が、Microsoft Copilotで「Reprompt攻撃」と呼ばれる脆弱性を発見しました。この脆弱性により、攻撃者はフィッシングリンクをクリックさせるだけでユーザーの個人データや保存された会話を窃...

セキュリティ企業Noma Labsが、Google Gemini Enterpriseに存在していた深刻なゼロクリック脆弱性「GeminiJack」の詳細を公開しました。攻撃者はGoogleドキュメントの共有、カレンダー招待、メール送信とい...

セキュリティ企業Varonisが、Microsoft Copilot Personalに存在していた深刻な脆弱性「Reprompt」攻撃の詳細を公開しました。攻撃者は正規のCopilotリンクを装ったフィッシングメールを送るだけで、ユーザー...

OpenAIが、AIシステムを狙ったプロンプトインジェクション攻撃について「ウェブ上の詐欺やソーシャルエンジニアリングと同様、完全に解決される可能性は低い」との公式見解を示しました。VentureBeatの調査では、専用の防御策を導入してい...

国際AI安全性レポート2026が2月3日に公開されました。チューリング賞受賞者のヨシュア・ベンジオ氏が主導し、100人以上のAI専門家が執筆に参加したこのレポートは、30カ国以上と国連、OECD、EUの支援を受けており、AI安全性に関する国...

Anthropicが2026年2月24日付で「Responsible Scaling Policy（RSP）」をバージョン3.0に更新し、同社の安全性重視のアイデンティティを象徴してきた拘束的なガードレールから、柔軟な非拘束的フレームワーク...

IBMは2月25日、「2026 X-Force脅威インテリジェンスインデックス」を発表しました。レポートによると、2025年にはインフォスティーラー（情報窃取型マルウェア）によってChatGPTの認証情報30万件以上が流出しており、AIプラ...

サイバーセキュリティ大手Palo Alto Networksは、自律型AIエージェントが2026年における最大の「インサイダー脅威」になると警告しています。同社のチーフセキュリティインテリジェンスオフィサーであるウェンディ・ウィットモア氏に...

AnthropicのDario Amodei CEOは、米国防総省（ペンタゴン）からの要求を正式に拒否し、大量監視や完全自律型兵器へのClaude使用を認めることは「良心として同意できない」と発表しました。これに対しペンタゴンは防衛生産法（...

Ciscoが年次レポート「State of AI Security 2026」を公開し、AIシステムを狙うセキュリティ脅威の進化について詳細な分析を行いました。プロンプトインジェクションやジェイルブレイク攻撃の現状、そして新たに登場した「ベ...

OpenAIは、AIブラウザや高度なエージェント機能に対するプロンプトインジェクション攻撃について、「完全にパッチすることは不可能」との見解を公式に発表しました。同時にChatGPTに「ロックダウンモード」を導入し、エンタープライズユーザー...

Microsoftは2026年2月10日、AIアシスタントのメモリを汚染する新しい攻撃手法「AIレコメンデーションポイズニング」を発見・警告しました。14業界31社から50以上のユニークな攻撃プロンプトが確認されており、Copilot、Ch...

AIセキュリティスタートアップのSafePromptは2026年2月27日、プロンプトインジェクション攻撃からAIアプリケーションを保護するAPIの一般提供を開始しました。1行のコードで統合可能、処理時間100ミリ秒以下、月1000回の無料...