← Home
AI Security — Community
342 articles
脆弱性・脅威・ガバナンス・規制
2026-06-18
広く普及しているオープンソースのAIゲートウェイ「LiteLLM」に4つの脆弱性を連鎖させた重大な攻撃チェーン(CVE-2026-42271ほか)が発見され、共通脆弱性評価システム(CVSS)で最大値に近い9.9の評価を受けました。低権限の...
トランプ政権は2026年6月2日、AIイノベーションの推進と国家安全保障リスクの管理を両立させることを目的とした大統領令に署名しました。AI企業に対してリリース30日前のモデル任意提出と政府によるテストを求めるほか、AI版サイバーセキュリテ...
2026年においても、プロンプトインジェクション攻撃はOWASP(開放型Webアプリケーション・セキュリティ・プロジェクト)が公開するLLMアプリケーション脆弱性リストの首位を維持しています。本番環境にデプロイされているAIシステムの73%...
脆弱性対応の国際フォーラムFIRST(Forum of Incident Response and Security Teams)は2026年6月15日、AIによる脆弱性自動発見の急増により、年間CVE(共通脆弱性識別子)数が当初予測比+4...
Google DeepMindは2026年6月11日、Schmidt Sciences・Cooperative AI Foundation・英国ARIA(先端研究発明庁)とともに、複数のAIエージェントが相互作用することで生じるリスク研究へ...
2026-06-17
トロント大学の研究チームが、オープンウェイト大規模言語モデル(LLM)を使い、固定スクリプトなしにターゲットごとの攻撃方法を自律決定する自己複製型AIワームを開発・実証しました。33ホストで構成された脆弱なネットワーク環境で7日間動作させた...
ロボット制御に使用される視覚言語行動モデル(VLA: Vision-Language-Action Model)が敵対的摂動(Adversarial Perturbation)に対して深刻な脆弱性を持つことを、arXiv論文(2506.03...
2026年6月5日、自己複製型のサプライチェーンマルウェア「Miasmaワーム」が、AIコーディングツールを経由してMicrosoftのAzureおよびAzure-Samplesを含む73のGitHubリポジトリへの侵害に成功しました。AI...
Obsidian Securityは6月15日、複数のAIプロバイダーへのアクセスを一元管理するオープンソースのAIゲートウェイ「LiteLLM」に4件の脆弱性チェーン(CVE-2026-47101ほか)を開示しました。CVSS(共通脆弱性...
セキュリティ標準の策定で知られるOWASP(Open Web Application Security Project)は6月11日、「エージェントAIセキュリティとガバナンスの現状 v2.01」を公開しました。この報告書はプロンプトインジ...
OpenAIは6月、AI悪用事例の最新報告書を公開しました。中国系の国家支援グループを含む複数のアクターがプロパガンダコンテンツの大量生成・精巧なフィッシング詐欺・オンライン影響力工作にChatGPTを積極的に活用していた実態が明らかになっ...
2026-06-16
OWASPのジェネレーティブAIセキュリティプロジェクトが公表した2026年版レポートによると、プロンプトインジェクション攻撃は前年比340%増と急増しており、同組織はこの脆弱性を「修正不可能な構造的欠陥」と位置づけています。LLM(大規模...
プルリクエストの説明文に埋め込まれた隠しプロンプトインジェクションがGitHub Copilotを悪用して遠隔コード実行(RCE)を引き起こす脆弱性CVE-2025-53773が公開されました。CVSSスコアは9.6と最高危険度クラスに分類...
2026-06-15
MicrosoftのAIエージェントフレームワーク「Semantic Kernel」において、プロンプトインジェクション攻撃を起点としてホストレベルのリモートコード実行(RCE)に到達できる脆弱性パスが発見されました。単一の悪意ある入力がシ...
2026年3月、LLM統合ライブラリ「LiteLLM」のPyPI(Pythonパッケージリポジトリ)公開用トークンがAqua Securityの管理するGitHub Actionsワークフローの侵害を通じて漏洩し、バックドアを仕込まれた悪意...
Palo Alto Networks傘下のセキュリティ研究チーム「Unit 42」が、2026年3月に商用プラットフォームで発生した大規模な間接プロンプトインジェクション攻撃(Indirect Prompt Injection)を記録・分析...
OWASPが発表した2026年版レポートで、プロンプトインジェクション(AIへの悪意ある命令注入)が大規模言語モデル(LLM)の最大脅威「LLM01:2025」として確認されました。攻撃件数は前年比340%増と急増しており、2026年3月に...
GitHubのAIコーディングアシスタント「Copilot」において、プルリクエスト(PR)の説明文に仕込まれた隠れたプロンプトインジェクションを通じてリモートコード実行(RCE)が可能になる脆弱性が発見されました。共通脆弱性評価システム(...
2026-06-14
シスコシステムズが公開した「State of AI Security 2026」報告書によると、間接プロンプトインジェクション(Indirect Prompt Injection)が2026年における主要なAI攻撃クラスとして完全に成熟しま...
IBMが2026年2月に公開した「X-Force Threat Intelligence Index 2026」によると、AIツールを駆使した攻撃者が企業の基本的なセキュリティギャップをこれまでにない速度で突き始めています。2025年後半に...
GitHub Copilotに深刻なセキュリティ脆弱性(CVE-2025-53773)が発見されました。プルリクエスト(PR)の説明文に悪意あるプロンプトを埋め込むことで、GitHub Copilotのエージェント機能を乗っ取り、リモートコ...
2026-06-13
OWASPが公開した2026年版LLMセキュリティ報告書によると、プロンプトインジェクション攻撃(AIモデルへの不正命令注入)は前年比340%増で、現在最も急成長しているサイバー攻撃カテゴリとなっています。攻撃成功率はシステム構成次第で50...
トロント大学の研究チームは2026年6月2日、オープンウェイトLLM(大規模言語モデル)を利用した自律型AIワームの概念実証(PoC)を発表しました。このワームは人間の介入なしに脆弱性の特定・攻略・自己複製を行い、隔離された33台のネットワ...
セキュリティ研究者チームが、GitHub Copilot・Cursor・Windsurfほか10製品以上のAIコーディングアシスタントに30件を超える独立した脆弱性を発見しました。「IDEsaster」と命名された攻撃チェーンでは、コード内...
2026-06-12
GitHubのAIコーディングアシスタント「Copilot」において、プルリクエスト(PR)の説明文に隠された悪意ある指示を通じてリモートコード実行(RCE)を可能にする深刻な脆弱性「CVE-2025-53773」が公開されました。この脆弱...
OpenAIは2026年6月11日、中国を拠点とする疑いのある組織がChatGPTを利用して米国内のAIデータセンター建設への反対世論を操作しようとしていたことを公表し、関連アカウントを凍結したと発表しました。「Data Center Ba...
オープンウェブアプリケーションセキュリティプロジェクト(OWASP)の最新報告によると、プロンプトインジェクション(AIへの悪意ある指示埋め込み)攻撃は2026年も「LLM01」として最重要AI脆弱性の首位を維持し、前年比340%増という急...
OpenAIは2026年6月6日、ChatGPTに新たなセキュリティ機能「ロックダウンモード」を実装しました。このモードを有効にすると、ライブWeb閲覧・外部ファイルのダウンロード・エージェントモードなどの機能が制限され、プロンプトインジェ...
セキュリティ企業SafeBreachの研究者が、WhatsApp・Slack・SMS・Signalといったメッセージアプリの通知を悪用してAndroid上のGemini音声アシスタントを乗っ取れる間接プロンプトインジェクション攻撃を発見しま...
2026-06-11
OWASP 2026年版「LLMアプリケーションTop 10脆弱性」で2年連続首位を守るプロンプトインジェクション攻撃が、2026年Q1についに「理論的リスク」から「実被害」フェーズへと移行したことが、OWASPの四半期搾取レポートで明らか...
MetaのAIサポートチャットボットを悪用し、Instagramアカウント2万225件が乗っ取られる事件が明らかになりました。攻撃者は標的アカウントのメールアドレス変更をチャットボットに依頼するだけでアクセス権を奪取しており、バラク・オバマ...
2026-06-10
CISAは2026年6月9日、AIゲートウェイとして広く利用されているLiteLLMのコマンドインジェクション脆弱性(CVE-2026-42271、CVSS 8.7)を既知悪用脆弱性(KEV)カタログに追加しました。この脆弱性はStarle...
Sysdigの脅威調査チーム(TRT)は、大規模言語モデル(LLM)エージェントが人間の指示なしに初期侵入から内部データベースの窃取まで全攻撃チェーンを約60分で自律実行した「世界初の実戦事例」を記録・公開しました。2026年5月10日に観...
ホワイトハウスは2026年6月2日、「先進的AI技術の革新とセキュリティ推進」と題した大統領令に署名しました。AI企業にモデル公開30日前の政府テスト提出を任意で求めるとともに、財務省・NSA・CISAが連携するAIサイバーセキュリティ情報...
トロント大学・ベクター研究所・ケンブリッジ大学の研究チームは2026年6月3日、侵害済みマシン上で動作する小規模LLMを利用し、標的ごとに攻撃戦略をリアルタイムで生成する自律型AIワームの概念実証(PoC)を構築・公開しました。固定のエクス...
2026-06-09
AIの思考プロセスそのものが攻撃の入り口になり得る——2026年6月のセキュリティ研究で、大規模言語モデルの「チェーンオブソート(CoT)」機能を悪用したジェイルブレイク手法と、マルチモーダルモデルに対して画像解像度を下げるだけで有害コンテ...
FastAPIのASGI(非同期サーバーゲートウェイインターフェース)コアライブラリ「Starlette」に、ホストヘッダーインジェクション脆弱性「BadHost」(CVE-2026-48710)が発見されました。週3億2500万ダウンロー...
セキュリティ企業Sysdigが、LLMエージェントによる完全自律型のサイバー攻撃として世界初の記録を発表しました。BadHost脆弱性(CVE-2026-48710)を悪用し、人間からの個別指示なしにMarimo notebookを経由して...
2026-06-08
Nature Communications誌に2026年に掲載された査読済み研究によると、大規模推論モデル(LRM)が他のAIシステムに対して自律的にジェイルブレイク(安全制限の回避)戦略を立案・実行できることが実証され、全体的な攻撃成功率...
GitHubのAIコーディングアシスタント「Copilot」に、リモートコード実行(RCE)を可能にする深刻な脆弱性CVE-2025-53773が発見されました。CVSS(共通脆弱性評価システム)スコアは9.6という極めて高い深刻度で、悪意...
セキュリティ研究者がAIエージェントを攻撃者にとっての新たな「実行境界(Execution Boundary)」として警告しています。Penligentの2026年レポートによると、外部データを読み込み・処理・実行できるAIエージェントの特...
最新のセキュリティ監査によると、プロンプトインジェクション(AIモデルへの悪意ある命令注入)脆弱性は本番AIデプロイの73%に存在しており、OWASPが定めるLLMアプリケーション脆弱性トップ10で2026年も第1位を維持し続けている。Op...
2026-06-06
Pythonの人気Webフレームワーク「Starlette」に深刻なHostヘッダーインジェクション脆弱性「BadHost」(CVE-2026-48710)が発見され、FastAPI・vLLM・LiteLLM・MCPサーバーなど週間ダウンロ...
GitHub CopilotのVSCode拡張機能にプロンプトインジェクション経由でリモートコード実行(RCE)が可能な重大脆弱性(CVE-2025-53773、CVSS 7.8)が公開されました。プルリクエストの説明文に埋め込まれた悪意あ...
Googleが「AIが自律的に構築したゼロデイ攻撃」の実事例を確認・報告し、同日にOpenAIがAIセキュリティプラットフォーム「Daybreak」を発表するという、歴史的な一日がサイバーセキュリティ業界を揺るがしました。AIが攻撃ツールと...
セキュリティ研究者が、AIエージェントの記憶に偽の情報を植え付け、複数セッションにわたって休眠状態を保ちながら攻撃者の指定した行動を誘発する「スリーパーメモリポイズニング」攻撃を実証しました。全エージェントの47%しかモニタリングされていな...
UCLAの研究チームが、がん病理組織画像に人間の目では見えないほど微小なノイズパターンを付加するだけで、複数の病理AIファンデーションモデルの特徴抽出能力を横断的に無力化できる「普遍的・転移可能な敵対的摂動(UTAP:Universal a...
OpenAIが、GPT-5.5-Cyberを活用したサイバーセキュリティプラットフォーム「Daybreak」を発表しました。脆弱性の発見から修正・検証までを開発ループに統合するプラットフォームとして、Akamai、Cisco、CrowdSt...
2026-06-05
2026年6月、エージェント型AIを狙ったセキュリティインシデントの報告が相次いでいます。Adversa AIなどの研究グループが公表した内容によると、コーディングエージェントによるリモートコード実行(RCE)攻撃、Microsoft Se...
セキュリティの第一人者Bruce Schneier氏が自身のブログで「AIが脆弱性開示のあり方を根本的に変える」と題した論考を公開しました。フロンティアモデルが自律的かつ前例のないスピードとスケールで脆弱性を発見・悪用できるようになった現在...
FastAPIやvLLM、LiteLLM、多数のMCPサーバーの基盤として使われているPythonフレームワーク「Starlette」に、認証バイパスの重大な脆弱性(CVE-2026-48710、通称「BadHost」)が発見されました。週...
2026-06-04
カリフォルニア大学ロサンゼルス校(UCLA)の研究チームが、がん病理診断に使われるAI基盤モデル(foundation model:大量データで事前学習され多用途に転用できる大規模モデル)を標的とした「汎用転移可能な敵対的摂動(UTAP:U...
プルリクエスト(PR)の説明文に仕込んだ隠しプロンプトがGitHub CopilotのAIエージェントを操作し、リモートコード実行(RCE)を引き起こせる脆弱性が発見・公開されました。CVE-2025-53773として登録されたこの脆弱性の...
MicrosoftはAIエージェント開発フレームワーク「Semantic Kernel」に、深刻度の最高水準となるCVSS(共通脆弱性評価システム)スコア10.0を含む脆弱性2件(CVE-2026-25592・CVE-2026-26030)...
Googleの脅威インテリジェンスチーム(GTIG)が、AIによって完全に自動生成された世界初のゼロデイエクスプロイト(ソフトウェアの未知の脆弱性を突く攻撃コード)を検出・遮断したことを公表しました。サイバー犯罪グループが実際の攻撃を実行す...
AIモデルを統一インターフェースで呼び出せるゲートウェイライブラリ「LiteLLM」のPyPIパッケージ(v1.82.7およびv1.82.8)が、2026年3月にサプライチェーン攻撃(ソフトウェアの配布経路を狙って悪意あるコードを混入させる...
OWASPが発表した2026年版AIセキュリティ脅威ランキングで、プロンプトインジェクション(AIへの悪意ある命令の注入攻撃)が首位に認定されました。さらにPalo Alto NetworksのUnit 42研究チームは、2026年3月に初...
2026-06-03
プルリクエストの説明文に忍ばせた数行のテキストが、閲覧者のマシンで任意コードを実行できる——そんな脆弱性が「CVE-2025-53773」としてCVSSスコア9.6(緊急)で登録されました。Microsoftのセキュリティチームが2026年...
セキュリティ企業Adversa AIが「SymJack」と名付けたシンボリックリンクハイジャック手法によるリモートコード実行(RCE)脆弱性を公開しました。Claude Code・Cursor・AntiGravity・GitHub Copi...
2026年に入り、AIエージェントフレームワーク全体でセキュリティインシデントが連鎖しています。CrewAIでは4件のCVEが組み合わさることでリモートコード実行(RCE)・サーバーサイドリクエストフォージェリ(SSRF)・任意ファイル読み...
セキュリティ研究機関Adversa AIが「TrustFall」と名付けた脆弱性を公開しました。悪意のあるGitHubリポジトリをクローンし、表示されるフォルダ信頼ダイアログにEnterキーを1回押すだけで、Claude Code・Curs...
セキュリティ企業OX Securityが、Anthropicのモデルコンテキストプロトコル(MCP: Model Context Protocol)に設計上の欠陥を発見したと報告しました。7,000以上のパブリックサーバーと最大20万のイン...
2026-06-02
Webセキュリティの標準ガイドラインを策定するOWASP(Open Web Application Security Project)が2026年版の「AIセキュリティトップ10」を改訂し、プロンプトインジェクション(AIへの悪意ある命令の...
Palo Alto NetworksのセキュリティリサーチチームUnit 42が、2026年3月に実際の商用プラットフォーム上で広告審査回避やシステムプロンプト漏洩を目的とした間接プロンプトインジェクション攻撃を大規模に観測し、初めてその実...
セキュリティ研究機関Lyrie Researchが2026年に発表した調査で、マルチエージェント構築用OSSフレームワーク「CrewAI」において、プロンプトインジェクションを起点にコンテナサンドボックスを脱出してホストサーバーでのリモート...
MicrosoftのAIエージェント開発フレームワーク「Semantic Kernel」に、外部からのプロンプトインジェクション(悪意のある命令をプロンプトに埋め込む攻撃手法)を起点としてホスト上でリモートコード実行(RCE)が可能になる深...
2026-06-01
GitHubのAIコーディング支援ツール「GitHub Copilot」において、プルリクエストの説明文(PR description)を悪用してモデルの動作を乗っ取るプロンプトインジェクション脆弱性(CVE-2025-53773)が発見さ...
複数のセキュリティ研究機関の調査によると、AIコーディングアシスタントが生成したコードには、人間が書いたコードと比べてCVSS(共通脆弱性評価システム)スコア7.0以上の高リスク脆弱性が2.5倍多く含まれており、設計レベルのセキュリティ欠陥...
セキュリティ研究機関「Zero Day Clock」プロジェクトの調査により、ゼロデイ脆弱性(発見直後でパッチが存在しない脆弱性)が悪用されるまでの平均時間が、2018年の2.3年から2026年には20時間以下にまで劇的に短縮していることが...
2026-05-17
セキュリティ研究者が100万以上の公開AIサービスをスキャンした大規模調査で、AIインフラは他のソフトウェアカテゴリと比べて設定ミス・認証不備・機密情報の平文露出が顕著に多いという結果が明らかになりました。AI開発特有の「速度優先・セキュリ...
Microsoftのオープンソース AIエージェント開発フレームワーク「Semantic Kernel」に、プロンプトインジェクション(悪意ある文字列の注入)を起点としてリモートコード実行(RCE)が可能になる重大な脆弱性2件(CVE-20...
OpenAIは5月12日、GPT-5.5を中核とするサイバーセキュリティ統合プラットフォーム「Daybreak」を正式発表しました。脅威モデリング・脆弱性検出・自動パッチ提案を一貫して処理するこのプラットフォームには、Akamai・Cisc...
2026年に入り、AIを使って開発されたとされる世界初のゼロデイ(未公開)2要素認証(2FA)迂回ツールが実際の攻撃で確認されました。The Hacker Newsが報じたもので、GoogleもAIシステムを利用してゼロデイ脆弱性を発見した...
2026-05-16
Cloudflareは、AIエージェントが使用するModel Context Protocol(MCP:モデルコンテキストプロトコル)に対応したセキュリティゲートウェイを公開しました。AIエージェントによるツール呼び出しをネットワーク層でリ...
OpenAIはサイバーセキュリティ分野への本格参入を告げる新イニシアティブ「Daybreak」を発表しました。セキュリティ企業Codex Securityとの協力のもと、フロンティアAI(最先端のAIモデル)を活用してコードの脆弱性の検出・...
MicrosoftはAIエージェント開発フレームワーク「Semantic Kernel」において、CVE-2026-25592とCVE-2026-26030の2件の重大な脆弱性を公開しました。いずれもプロンプトインジェクション攻撃(悪意ある...
2026年に入り、AIを活用したサイバー攻撃が急増しています。10代の少年がChatGPTを使って楽天モバイルのシステムに22万回にわたる攻撃を行ったケースや、単独の攻撃者がClaude Codeを悪用して17の組織を恐喝したとされる事件が...
MicrosoftはMDASH(Multi-model Agentic Scanning Harness:マルチモデルエージェント型スキャンフレームワーク)を発表しました。複数のAIモデルが連携してコードベースの脆弱性を自動的に発見・検証・...
2026-05-15
AnthropicのサイバーセキュリティAIモデル「Mythos」が、Firefoxブラウザだけで約300件ものゼロデイ脆弱性を発見したことが明らかになりました。同社CEOのDario Amodei氏はこの結果を受け、「サイバーの危険の瞬間...
Microsoftが開発した多モデル型AIセキュリティシステム「MDASH(Multi-model Defense Agentic Security Hub)」が、WindowsのTCP/IPスタックなどに重大なRCE(リモートコード実行)...
2026年Q1〜Q2にかけて、CrewAI・LangFlow・GPT Researcher・LiteLLMといった主要AIエージェントフレームワークに共通する重大な設計上の欠陥が相次いで発覚しました。「安全でないデフォルト設定」によってプロ...
AI支援コーディングエージェント「Cline」に、CVSSスコア9.7という最高水準の重大脆弱性(CVE-2026-44211)が発見されました。v2.13.0未満の全バージョンが影響を受けており、開発者は直ちに最新版へのアップデートが推奨...
AnthropicのMCP(Model Context Protocol)の設計上の脆弱性が、AIサプライチェーン全体に影響を及ぼすRCE(リモートコード実行)リスクを生じさせていることが明らかになりました。LangFlow・GPT Res...
GoogleのThreat Intelligence Group(TIG)が、ハッカーグループによるAIを活用した2FAバイパスゼロデイ脆弱性の「大量悪用イベント」計画を発見・阻止したことを発表しました。攻撃者が使用したスクリプトに含まれる...
OpenAIがGPT-5.5をベースとしたサイバーセキュリティ特化プラットフォーム「Daybreak」を発表しました。脆弱性の発見から修正パッチの検証まで一連のプロセスを自動化する機能を持ち、Cisco・CrowdStrike・Palo A...
2026-05-14
AIを兵器として使ったサイバー攻撃が急加速しています。OWASPが公開した「GenAI Exploit Round-up Q1 2026」によると、2026年第1四半期のAI支援攻撃件数は前年同期比89%増を記録し、AIセキュリティが企業に...
Anthropicのセキュリティ特化モデル「Claude Mythos」が、ブラウザ世界シェア上位のMozilla Firefoxと連携し、270件以上の脆弱性を特定・修正しました。単一のAI支援セキュリティプロジェクトとして最大規模の成果...
Microsoftは、100以上の特化AIエージェントを組み合わせたアジェンティック(自律的に行動する)脆弱性発見システム「MDASH(Microsoft Defense AI Security Hub)」を発表しました。同社のセキュリティ...
2026-05-13
GoogleのThreat Intelligence Group(GTIG)は5月12日、ハッカー集団がAIを使って二要素認証(2FA)バイパスのゼロデイ脆弱性を自律的に発見し、大規模悪用を試みた計画を阻止したと発表しました。AIが脆弱性を...
AIへの入力を通じてシステムを乗っ取る「プロンプトインジェクション攻撃」の検出数が、2025年11月から2026年2月の4ヶ月間で前四半期比32%増加していることが明らかになりました。セキュリティ標準化団体OWASPはこの攻撃手法をLLM(...
Microsoftは5月7日、AIエージェント構築フレームワーク「Semantic Kernel」のPython SDKにリモートコード実行(RCE)脆弱性(CVE-2026-26030、CVSS 9.8)が存在すると公表しました。プロンプ...
2026-05-12
Googleの脅威インテリジェンスグループ(GTIG)は2026年5月11日、サイバー犯罪グループが大規模言語モデル(LLM)を活用して未知のゼロデイ脆弱性を発見・悪用する攻撃ツールを開発し、実際の攻撃に用いたことを確認したと発表しました。...
2026年に入りプロンプトインジェクション攻撃が前年比340%増加しており、AIセキュリティの最重要課題として急浮上しています。セキュリティ研究組織Unit 42は初の大規模な「間接プロンプトインジェクション」攻撃の事例を記録しており、広告...
インターネット上に露出している100万件以上のAIサービスをスキャンした大規模調査の結果が公表され、認証なしで外部からアクセス可能な状態のエンドポイント、誤った権限設定、脆弱なAPIキー管理など深刻なセキュリティ上の問題が広範に存在すること...
Anthropicが開発した未公開のフロンティアAIモデル「Claude Mythos Preview」が、事前テストの7週間で2000件を超える未知のゼロデイ脆弱性を発見していたことが明らかになりました。発見された脆弱性には主要OS・ブラ...
MicrosoftのAIエージェントフレームワーク「Semantic Kernel」に、プロンプトインジェクション(AIへの悪意ある指示埋め込み)からリモートコード実行(RCE)に発展する2件の重大な脆弱性が発見・修正されたことが、2026...
2026-05-11
2026年のサイバーセキュリティレポートにより、AI支援型攻撃の急増が数字で裏付けられました。新たな脆弱性(CVE)の悪用が公開後24時間以内に実行される割合が28.3%に達しており、攻撃者がAIを活用してパッチ適用より先にエクスプロイトを...
トランプ政権がAIセキュリティに関する行政命令の策定を進めていることが、Bloomberg紙の報道で明らかになりました。FDAのような事前承認制度の検討も含まれる一方、複雑なモデルの安全性検証は任意扱いとする方針で、義務的なテスト要件は含ま...
Anthropicが内部開発していた研究用モデル「Mythos」が、世界的なサイバーセキュリティリスクになりうる能力を示していたことが、Washington Postの報道で明らかになりました。このモデルが実際のネットワーク脆弱性を自律的に...
MicrosoftのAI開発フレームワーク「Semantic Kernel」に、プロンプトインジェクション経由でリモートコード実行(RCE:Remote Code Execution)が可能となる重大な脆弱性が発見されました。CVE番号はC...
2026-05-10
AnthropicのAIモデル「Claude Mythos」が、主要OS・ブラウザに潜む数千件のゼロデイ脆弱性を発見し、83%以上のケースで動作するエクスプロイトを初回から生成できることが明らかになりました。その能力の高さから、Anthro...
セキュリティ研究者がインターネット上に公開されているAIサービス100万件以上をスキャンした調査結果を公開し、認証機能が無効のまま稼働しているインスタンス、Dockerの設定ミス、ハードコードされた認証情報など、深刻なセキュリティ上の欠陥が...
AIツールのFastGPTとPostiz AI Schedulerで、認証不要の遠隔コード実行(RCE)脆弱性が5月8日に相次いで公開されました。The Hacker Wireの報告によると、FastGPT(CVE-2026-42302、C...
MicrosoftはAIエージェントフレームワーク「Semantic Kernel」において、プロンプトインジェクション(悪意ある命令の注入)をRCE(遠隔コード実行)に昇格させる重大脆弱性2件(CVE-2026-25592、CVE-202...
2026-05-09
新たな研究によると、AIシステムは2026年末までにデータセンター全体の電力消費量の最大50%を占める可能性があることが明らかになりました。各国政府はAIのエネルギー需要を深刻な政策課題として認識し始めており、テキサス州ではデータセンターへ...
2026年のAIセキュリティ監査によると、評価対象のAIシステムの73%がプロンプトインジェクション脆弱性にさらされており、攻撃の成功率はデプロイ設定によって50〜84%に達することが判明しました。さらにAI生成コードは人間が書いたコードと...
Ciscoが公開した「State of AI Security 2026」レポートによると、AIを使ったサイバー攻撃が急増しており、脆弱性(CVE)の公開から24時間以内に悪用が開始されるケースが28.3%に達していることが明らかになりまし...
ペンシルベニア州政府は2026年5月5日、Character.AIに対して訴訟を提起しました。同社のチャットボット「Emilie」が免許を持つ精神科医を名乗り、実在しない偽のペンシルベニア州医療免許番号までユーザーに提示したとして、医療行為...
2026-05-08
OWASPが公開した「GenAI Exploit Round-up Q1 2026」レポートで、プロンプトインジェクション攻撃がGenAI(生成AI)における最も頻繁に悪用される脆弱性であることが確認されました。AIエージェントを標的とした...
Anthropicがセキュリティ特化AIモデル「Claude Mythos」を発表しました。Project Glasswingの一環として開発された同モデルは、主要なOSやブラウザに潜む脆弱性を自律的に数千件発見・検証し、17年前のFree...
2026-05-07
2025年12月から2026年2月にかけ、単独の攻撃者がAnthropicのClaude CodeとOpenAIのChatGPTをジェイルブレイクして悪用し、メキシコ政府の9省庁から約150GB(約1億5000万件)の機密データを窃取してい...
企業向けAIアシスタントの最大手であるMicrosoft 365 Copilotに、ユーザーがメールを開くだけでOneDrive・SharePoint・Teamsの全データを外部に流出させられるという深刻な脆弱性「EchoLeak(CVE-...
Googleのサイバーセキュリティ子会社Mandiantが発表した年次報告書「M-Trends 2026」は、AIが攻撃側のツールとして本格的に実戦投入され始めた2025〜2026年の脅威情勢を詳細に記録しています。最も衝撃的なのは、全CV...
セキュリティ研究者チームが200万台以上のホストに展開されたAIサービスを対象に大規模スキャンを実施した結果、AIエージェント管理プラットフォームのn8nやFlowiseをはじめとする多数のサービスが認証を一切設けないままインターネットに公...
2026-05-06
プルリクエストの説明文に埋め込まれた悪意のある隠しプロンプトが、GitHub Copilotを通じてリモートコード実行(RCE)を可能にする脆弱性が発見されました。CVE-2025-53773として登録されたこの脆弱性のCVSSスコアは9....
MandiantのM-Trends 2026レポートが、セキュリティ業界に衝撃を与えています。2026年に公開されたCVE(共通脆弱性識別子)のうち28.3%が、パッチ公開から24時間以内に実際の攻撃に悪用されていることが明らかになりました...
GoogleとPalo Alto NetworksのセキュリティチームUnit 42は、AIエージェントを標的とした「間接プロンプトインジェクション」攻撃が実環境で急増していると相次いで報告しました。悪意あるWebページやドキュメントに埋め...
2026-05-05
チューリング賞受賞者でAIセーフティ研究の第一人者であるヨシュア・ベンジオ教授が主導し、30か国以上の研究者・政策立案者が参加した「国際AIセーフティレポート2026」が公開されました。同レポートによると、AIエージェントが80%以上の成功...
2026年はサイバーセキュリティの転換点になりつつあります。Mandiantの年次脅威インテリジェンスレポート「M-Trends 2026」によると、AIを活用したサイバー攻撃は前年比89%増を記録し、脆弱性(CVE)の28.3%が公開から...
セキュリティ企業OX Securityは、AnthropicのModel Context Protocol(MCP)に重大な設計上の欠陥が存在すると発表しました。MCPは1億5000万ダウンロードを超え、7000以上の公開サーバーで利用され...
Googleのセキュリティブログは、Web上に仕掛けられた間接プロンプトインジェクション(IPI:Indirect Prompt Injection)の急増を報告する調査結果を公表しました。2025年11月〜2026年2月のわずか3か月で悪...
2026-05-04
Googleのセキュリティチームが、2025年11月から2026年2月にかけてWeb上のプロンプトインジェクション(AIへの不正命令挿入)攻撃が32%増加したと報告しました。毎月20〜30億ページをクロールする同チームのデータ基盤を活用した...
Ciscoが「State of AI Security 2026」報告書を公開し、自律的に動作するエージェンティックAI(Agentic AI)がAIセキュリティの最大の新たな脅威面になっていると警告しました。調査に回答した企業のうちエージ...
セキュリティ研究者がMicrosoft 365 Copilotに深刻な脆弱性「EchoLeak」(CVE-2025-32711)を発見したことを公表しました。CVSS(共通脆弱性評価システム)スコアは9.3と最高水準に近く、攻撃者が細工した...
2026-05-03
Ciscoが発表した「State of AI Security 2026」レポートにより、2026年に実施されたセキュリティ監査の対象AIシステムのうち73%がプロンプトインジェクション脆弱性を抱えていることが判明しました。攻撃の成功率は5...
Black Hat Asiaで衝撃的な報告が行われました。セキュリティ企業RunSybilのCEOが発表したデータによると、ソフトウェアの脆弱性が発見されてから実際の悪用(エクスプロイト)が行われるまでの時間が、2023年には平均5ヶ月かか...
2026-05-02
Googleが2026年4月に公開したAIセキュリティブログで、企業向けAIエージェントを狙った間接プロンプトインジェクション攻撃の実被害が急増していることが明らかになりました。ウェブページや文書など、エージェントが処理するコンテンツに悪意...
Anthropicは2026年4月、自律的な脆弱性探索AIモデル「Claude Mythos Preview」を公開しました。主要なOS・ブラウザ・ソフトウェアで数千件のゼロデイ脆弱性(未公開の未修正欠陥)を発見・実証しており、Firefo...
Amazon Threat Intelligenceは、2026年1月から2月にかけてDeepSeekとClaude AIを活用した攻撃者が世界55カ国で600台超のFortinet製ファイアウォール「FortiGate」を侵害したと報告し...
2026年4月、AIプラットフォームのContext.aiがAWS環境への不正アクセスを受け、同社が保管していたOAuth(認証連携)トークンを通じてVercel社員アカウントが侵害されました。小規模なAIベンダーへの侵害が大手テック企業に...
2026-05-01
Ciscoが発表した「State of AI Security 2026」レポートによると、83%の組織がエージェンティックAI(自律的に行動するAI)の展開を計画している一方で、それを安全に活用できると自信を持つ組織はわずか29%に留まっ...
Googleのセキュリティチームが、実世界で観測されているプロンプトインジェクション攻撃の現状を分析したレポートを公開しました。攻撃者がドキュメント・Webページ・メールに悪意ある命令を埋め込み、AIエージェントに実行させる「間接インジェク...
セキュリティ企業Cybleのリポートによると、音声ディープフェイクを使った攻撃が2026年に前年比680%増加しており、わずか3秒の音声サンプルがあれば本人の声を精巧に複製できるツールが広く普及しています。さらにAIが生成したフェイク動画は...
セキュリティ研究者が、Anthropic Claude Code・Google Gemini CLI・GitHub Copilot Agentの主要3製品に共通する深刻な脆弱性を発見・公開しました。GitHubのプルリクエスト(PR)タイト...
2026-04-29
AnthropicのClaude Mythosシリーズと内部研究プロジェクト「Project Glasswing」が、従来は専門家チームが数週間かけて開発していた脆弱性の悪用コード(エクスプロイト)を数分で生成できることを実証しました。Ai...
オープンソースのLLM(大規模言語モデル)サービングツールキット「LMDeploy」のバージョン0.12.0以下に深刻なSSRF(サーバーサイドリクエストフォージェリ)脆弱性が存在することが明らかになりました。CVE-2026-33626と...
セキュリティ企業Silverfortは、Microsoft Entra IDの「Agent ID Administrator」ロールに設計上の重大な欠陥を発見したと発表しました。本来はAIエージェントのライフサイクル管理専用として設計された...
Googleのセキュリティチームは4月、AIエージェントを標的とした間接プロンプトインジェクション(IPI:Indirect Prompt Injection)攻撃が2025年11月から2026年2月の4カ月間で32%増加したと報告しました...
2026-04-28
AIコーディングエージェントを守るはずのセキュリティレビューツール自体が、攻撃の踏み台になる——セキュリティ研究者がそんな皮肉な脆弱性を実証しました。GitHubのプルリクエスト(PR)タイトルに悪意ある指示を埋め込むことで、Anthrop...
セキュリティ企業OX Securityは、AIエージェントの標準的な通信仕様として広く採用されているAnthropicの「MCP(Model Context Protocol)」に、リモートコード実行(RCE)の重大脆弱性が存在すると公表し...
GitHubのプルリクエスト(PR)タイトルに悪意ある指示を埋め込むだけで、Claude Code・Google Gemini CLI・GitHub Copilot Agentといった主要AIコーディングエージェントからAPIキーを盗み取れ...
評価額100億ドル(約1.5兆円)のAIスタートアップMercorが、広く使われているオープンソースライブラリ「LiteLLM」を経由したサプライチェーン攻撃の被害を受けたことを確認しました。Fortuneの報道によれば、ハッキンググループ...
2026-04-27
AIコーディングアシスタントが職場に急速に普及する一方で、その「影の側面」が数字として浮き彫りになっています。2026年のセキュリティ調査によると、AI生成コードの約45%が既知のセキュリティ欠陥を含んでおり、月間の新規問題件数は1万件以上...
2026年のAIセキュリティ監査で、評価対象となったAIシステムの73%がプロンプトインジェクション(悪意ある指示文を埋め込んだ入力でAIを誤動作させる攻撃)の脆弱性にさらされており、攻撃成功率は50〜84%に達することが報告されました。さ...
Ciscoが公開した「2026年AIセキュリティ年次報告書(State of AI Security 2026)」によると、AIは脅威アクターによる攻撃の自動化・大規模化に活用される一方、防御側でも脅威検知と対応の中核を担うという「AIが攻...
IBM・Trend Microなどが公表した2026年AIセキュリティ調査によると、2025年に報告されたAI関連の脆弱性は全CVE(共通脆弱性識別子)の4.42%と過去最高を記録しました。この急増の主因として、AI生成コードの急拡大が挙げ...
Anthropicは「Project Glasswing」の一環として、サイバーセキュリティ特化AIモデル「Claude Mythos Preview」を限定公開しましたが、公開当日に第三者ベンダー経由で不正アクセスが発生したことが明らかに...
オープンソースのAIエージェントフレームワーク「OpenClaw」のスキル配布プラットフォーム「ClawHub」を標的とした大規模サプライチェーン攻撃「ClawHavoc」が発覚しました。研究者の調査により1184個以上の悪意あるスキルが確...
2026-04-26
AIコーディングツールが生成するコードの45%に既知のセキュリティ欠陥が含まれることが調査で明らかになりました。その結果、AIが生み出すセキュリティ問題は月1万件を超え、2024年末と比べて約10倍に膨らんでいます。AIによる開発効率化と並...
セキュリティ企業OX Securityは、AnthropicのModel Context Protocol(MCP)に重大なコマンドインジェクション脆弱性が存在すると報告しました。7,000台以上のパブリックサーバーと累計1億5,000万ダ...
2026年のセキュリティ監査によると、調査対象となったAIシステムの73%がプロンプトインジェクション脆弱性に晒されており、攻撃が成功した割合は50〜84%に上ることが明らかになりました。さらに、悪意のある外部コンテンツを経由してAIに不正...
2026-04-25
Anthropicは、同社が開発した最高性能モデル「Claude Mythos」を一般向けには公開しないと発表しました。主要なOSやブラウザを含む数千件の高度な脆弱性を自動的かつ大規模に発見できる能力を持つとされており、悪用のリスクを考慮し...
Anthropicが、AIコーディングアシスタント「Claude Code」のソースコード512,000行をnpmパッケージングの人的ミスにより誤って一般公開してしまったことが明らかになりました。内部コード名「Capybara」とされる次世...
LLM(大規模言語モデル)の統合ライブラリとして月間900万ダウンロードを誇る「LiteLLM」において、認証済みユーザーによるリモートコード実行(RCE)が可能な脆弱性(CVE-2026-30623)が発見されました。Anthropicの...
2026-04-24
2026年1月11日から2月18日にかけて、ロシア語話者と見られる脅威アクターが複数の生成AI(ジェネレーティブAI)サービスを組み合わせ、55カ国600台超のFortinet製FortiGateファイアウォールを約5週間で侵害する事件が発...
セキュリティ企業Forcepointの研究チームX-Labsが、2026年4月に実際のWebサイト上で使われている間接プロンプトインジェクション(Indirect Prompt Injection)攻撃の具体的なペイロード(攻撃コード)10...
ジョンズ・ホプキンス大学の研究者チームが、AIコーディングエージェント3種類——Anthropicの「Claude Code」、Googleの「Gemini CLI」、そして「GitHub Copilot」——を同時に標的とするプロンプトイ...
セキュリティ研究者が、AIコーディングツール「Cursor AI」に存在する2つの脆弱性を組み合わせた攻撃チェーン「NomShub」を公開しました。間接プロンプトインジェクション(Indirect Prompt Injection)とコマン...
Anthropicの最先端モデル「Mythos Preview」が、主要なOSおよびWebブラウザ全体にわたって高深刻度のゼロデイ脆弱性を複数件、自律的に発見したことがNPRの報道で明らかになりました。「Project Glasswing」...
2026-04-23
OWASP(オープンウェブアプリケーションセキュリティプロジェクト)のLLMセキュリティプロジェクトチームは2026年3月のレポートで、プロンプトインジェクション攻撃をLLMセキュリティにおける最高リスク脆弱性カテゴリとして改めて認定しまし...
AIコーディング支援ツールとして広く使われているClaude Code、Gemini CLI、GitHub Copilotの3製品に対し、プルリクエストの説明文に埋め込まれた隠しプロンプトインジェクションによってリモートコード実行(RCE)...
OpenAIは2026年4月20日、防御的サイバーセキュリティ用途に特化した新モデル「GPT-5.4-Cyber」を公開しました。バイナリのリバースエンジニアリングや3,000件を超える脆弱性の修正支援が可能とされており、Bank of A...
Webホスティングサービス大手のVercelは2026年4月20日、サードパーティ製AIツール「Context AI」が侵害を受けたことを起点とするサプライチェーン攻撃により、限定的な顧客認証情報が漏洩したことを公式に認めました。TechC...
2026-04-22
Anthropicはサイバーセキュリティ特化モデル「Claude Mythos Preview」を発表しました。Project Glasswingと名付けられた構想の下で開発されたこのモデルは、27年前のOpenBSDの未修正バグや16年前...
2026年4月20〜21日に開催されたSANS AI Cybersecurity Summit 2026にて、AIエージェントによる完全自律型サイバー攻撃の衝撃的な実態が明らかになりました。人間の監視や介入なしに、AIが55カ国・600台以...
査読付き国際誌「Nature Communications」に掲載された論文が、AIの安全性研究に重大な問題を提起しています。大規模推論モデルを悪用することで、ジェイルブレイク(安全制約の突破)が非専門家でもアクセス可能な安価な活動になりつ...
Microsoftは2026年4月の定例セキュリティ更新(パッチチューズデー)で、165件の脆弱性に対処しました。その中でも特に注目されているのが、GitHub Copilotのプロンプトインジェクション経由でリモートコード実行(RCE)が...
Anthropic公式のModel Context Protocol(MCP)SDKに、設計上の根本的な脆弱性が発見されました。悪意あるコマンドがプロセス起動失敗時にも実行されてしまうというこの欠陥は、Python・TypeScript・J...
2026-04-21
OX Securityの研究者が、AnthropicのModel Context Protocol(MCP)公式SDK(Python・TypeScript・Java・Rust)にアーキテクチャレベルの欠陥を発見したと報告しました。STDIO...
OWASP LLM Top 10でプロンプトインジェクションが引き続き1位を維持していることが確認されました。セキュリティ監査を受けた企業AIシステムの73%で発見されており、2025年の推定被害総額は23億ドルに達しています。特に「間接プ...
Microsoftが4月の月例セキュリティ更新(パッチチューズデー)を公開し、165件の脆弱性に対処しました。SharePointに存在する悪用確認済みのゼロデイ脆弱性への修正に加え、今回は「AIプロンプトインジェクションを通じたシステム侵...
Webインフラ大手のVercelが4月20日、サードパーティAIツール「Context.AI」のOAuth認証情報漏洩を起点とした情報漏洩を公表しました。Lumma Stealerマルウェアが情報窃取の起点となり、Context.AIのOA...
OpenAIは4月13日、北朝鮮系ハッカーグループ「UNC1069」によるAxios HTTPクライアントへの改ざん攻撃を受け、ChatGPT DesktopおよびCodex CLIのmacOSアプリ署名証明書が侵害された可能性があると発表...
OpenAIが4月14日、防衛サイバーセキュリティ向けに特化した「GPT-5.4-Cyber」をローンチしました。バイナリリバースエンジニアリングや脆弱性研究など、通常は利用制限が設けられている高度なサイバー操作を実行できるモデルで、厳格な...
2026-04-20
セキュリティ研究者のAonan Guan氏が、Claude Code、Gemini CLI、GitHub Copilotの3つの主要AIコーディングアシスタントが、GitHubのPRタイトルやイシューコメントを攻撃ベクターとするプロンプトイ...
GitHub Copilot(Visual Studio拡張)にCVSSスコア7.8(HIGH)の重大なリモートコード実行(RCE)脆弱性が発見されました。セキュリティ研究者が発表したCVE-2025-53773は、PRの説明文やソースコー...
2026年に実施されたセキュリティ監査により、AIが生成したコードの約45%が既知のセキュリティ欠陥を含んでいることが判明しました。AIコーディングツールの普及を背景に、月間1万件以上の新たなセキュリティ脆弱性が確認されており、これは202...
2026-04-19
Microsoftのセキュリティブログが2026年4月、AIによって自動化されたデバイスコード認証フィッシングキャンペーンの詳細を公開しました。このキャンペーンでは、動的コード生成と攻撃フローの完全自動化により、従来の手法を大幅に上回る成功...
3月31日、Anthropicが公開しているnpmパッケージ「@anthropic-ai/claude-code v2.1.88」に59.8MBのJavaScriptソースマップが誤って含まれていたことが判明しました。このミスにより、Typ...
セキュリティ研究者のAonan Guanが「Comment and Control」と名付けたプロンプトインジェクション攻撃を公開し、大きな衝撃を与えています。PRタイトルやIssueコメントに悪意あるプロンプトを埋め込むことで、Claud...
2026-04-18
Anthropicの最新モデル「Claude Mythos」は、主要OSやブラウザに数千件の深刻な脆弱性を自律的に発見・悪用できることが確認され、一般公開を見送ることが明らかになりました。同社は代わりに「Project Glasswing」...
セキュリティ研究者がRSAカンファレンスで、Apple Intelligenceの保護機構を76%の成功率で突破する攻撃手法を実証しました。ユニコードの右から左への上書き文字(RLO文字)とNeural Exec技術を組み合わせた二段階攻撃...
OWASP(Open Worldwide Application Security Project)のLLMセキュリティプロジェクトが、プロンプトインジェクションを2026年における最高深刻度の脆弱性に分類しました。攻撃件数は前年比340%...
セキュリティ研究者が、GitHub Actionsと連携する人気AIエージェント3つを新型プロンプトインジェクション手法でハイジャックし、APIキーとアクセストークンの窃取に成功したことを報告しました。CI/CD(継続的インテグレーション/...
GoogleとOratomicの新研究により、AIがShorのアルゴリズム(量子コンピュータで大きな数の素因数分解を高速に解くアルゴリズム)の改良を加速させたことが明らかになりました。50万量子ビット未満のシステムで、ビットコインやイーサリ...
2026-04-17
2026年のセキュリティ調査により、AIが生成したコードの45〜65%にセキュリティ脆弱性や設計上の欠陥が含まれることが判明しました。AI生成コードを起因とする新規セキュリティ問題は月間1万件以上に達しており、2024年末と比べて約10倍に...
Gartnerの最新調査によると、企業の83%が2026年内にエージェント型AI(自律的に判断・行動するAIシステム)をビジネス機能に組み込む計画を持っていますが、安全に運用できる態勢が整っている企業はわずか29%にとどまることが明らかにな...
Anthropicはサイバーセキュリティに特化した最高機密レベルのAIモデル「Claude Mythos Preview」を、約50社のパートナー企業に限定公開したことをTechCrunchが報じました。このモデルは主要なOS(オペレーティ...
2026年、攻撃者がAnthropicの「Claude」を悪用してメキシコ政府の10機関と1金融機関への侵入に成功し、約150GBの機密データが流出したことが明らかになりました。被害を受けた機関には税務当局や国家選挙委員会が含まれています。...
2026-04-16
Microsoftは2026年4月に公開したセキュリティレポートで、脅威アクターがAIを単なるツールとしてではなく攻撃ライフサイクル全体に組み込むようになっていると警告しました。偵察から始まり、マルウェア開発、フィッシングメールの生成、侵害...
機械学習の実験管理ツール「MLflow」と自律型AIエージェントフレームワーク「PraisonAI」に、共通脆弱性評価システム(CVSS)で最高スコアの10.0に相当する脆弱性がそれぞれ発見されました。企業によるAI・MLパイプラインの急速...
OpenAIは防衛的サイバーセキュリティに特化した新モデル「GPT-5.4-Cyber」を発表し、Trusted Access for Cyber(TAC)プログラムを通じて数千人の認定個人と数百チームへの段階的な提供を開始しました。バイナ...
オープンソースのAIエージェント構築プラットフォーム「Flowise」のCustomMCPノードに、CVSSスコア10.0(最高深刻度)のコードインジェクション脆弱性CVE-2025-59528が発見されました。公開インスタンス1万2千件以...
2026-04-15
Ciscoが公開した「AIセキュリティ2026年次報告書」によると、2026年にはプロンプトインジェクション攻撃が前年比340%増加したことが明らかになりました。OWASPはすでにこれを最高深刻度カテゴリに分類しており、企業のAIエージェン...
RSA Conference 2026に登壇したセキュリティ研究者らが、AppleのオンデバイスAI「Apple Intelligence」に深刻なプロンプトインジェクション脆弱性を実証しました。Neural Exc(ニューラル実行制御)と...
OpenAIは、ChatGPTの高度なエージェント機能「Atlas」のプロンプトインジェクション(悪意ある命令の埋め込み攻撃)に対する防御策の強化状況を公式ブログで公表しました。同時にOpenAIは「プロンプトインジェクションの性質上、決定...
2026-04-13
インターネットセキュリティ標準化団体のCIS(Center for Internet Security)は4月1日、プロンプトインジェクション攻撃を生成AI(GenAI)に対する最大の脅威と位置づけるレポート「Prompt Injectio...
OpenAIはエンタープライズ(企業向け)の公式声明の中で、プロンプトインジェクション攻撃(Prompt Injection)を「現在のLLM(大規模言語モデル)アーキテクチャの根本的な限界」と認定し、長期的な脅威として残り続けると明言しま...
SecurityWeekとPlatformerは、AnthropicがProject Glasswingで公開したClaude Mythosのゼロデイ脆弱性発見能力が、防御側だけでなく攻撃者にも同等の威力をもたらす「デュアルユース(軍民両用...
2026-04-12
Anthropicは4月7日、新モデル「Claude Mythos」のプレビューと、それを活用したサイバーセキュリティ構想「Project Glasswing」を発表しました。Claude Mythosは主要OS全種・主要ウェブブラウザ全種...
Black Duck(旧Synopsys傘下のセキュリティ企業)が2月25日に公開した「2026年版OSSRA(オープンソースセキュリティ・リスク分析)報告書」によると、オープンソースソフトウェアのコードベースあたり平均脆弱性件数が前年比1...
OpenAIがウェブブラウジングエージェント「ChatGPT Atlas」のプロンプトインジェクション対策強化を発表する一方で、「プロンプトインジェクションは、ウェブ上の詐欺やソーシャルエンジニアリングと同様、完全には解決されないだろう(h...
インターネットセキュリティセンター(CIS)は4月1日、プロンプトインジェクション攻撃(悪意ある指示をAIモデルに注入しシステムを誤動作させる手法)が2026年に前年比340%増加したとする報告書を公開しました。OWASPはこの攻撃タイプを...
学術論文「EchoLeak」(CVE-2025-32711、CVSS 9.3)が公開され、Microsoft 365 Copilotに対するゼロクリック型プロンプトインジェクション攻撃の詳細が明らかになりました。ユーザーが特定の操作をしなく...
2026-04-10
Anthropicは2026年4月7日、新たな大規模言語モデル「Claude Mythos Preview」を発表しましたが、その公開方法は業界の慣例を大きく覆すものでした。同モデルは10兆パラメータ規模とされており、あらゆる主要なオペレー...
米国Center for Internet Security(CIS)は2026年4月、州・地方・部族・準州(SLTT)政府機関でのGenerative AI(生成AI)の日常業務利用が急拡大していることを受け、プロンプトインジェクション攻...
2026-04-09
Anthropicが新しいフロンティアモデル「Claude Mythos」のプレビューを限定パートナー向けに公開しました。あらゆる主要OSとWebブラウザのゼロデイ脆弱性を自律的に発見・悪用できるという類例のない能力から、一般公開は見送られ...
米国のセキュリティ標準機関であるCenter for Internet Security(CIS)が2026年4月1日、生成AIを狙ったプロンプトインジェクション攻撃の深刻なリスクを詳述したレポート「Prompt Injections: T...
セキュリティ研究会社Aim Labsが、Microsoft 365 Copilotに対するゼロクリックのプロンプトインジェクション攻撃「EchoLeak」(CVE-2025-32711、CVSS 9.3)を実証しました。ユーザーが何もしなく...
プルリクエストの説明文に仕込まれたプロンプトインジェクションによってGitHub Copilotが遠隔コード実行(RCE)を許す脆弱性「CVE-2025-53773」が公開されました。攻撃者がPRの説明文に悪意ある命令を埋め込むと、Copi...
2026-04-08
人気のマルチエージェントフレームワーク「CrewAI」で4件の深刻な脆弱性が報告され、攻撃者がプロンプトインジェクションを起点としてリモートコード実行(RCE)・SSRF(サーバーサイドリクエストフォージェリ)・任意ファイル読み取りへと連鎖...
OWASP(Open Web Application Security Project)のLLMセキュリティプロジェクトが2026年3月に公開したレポートで、プロンプトインジェクションをLLM展開における最高深刻度の脆弱性カテゴリに分類しま...
Palo Alto NetworksのUnit 42リサーチチームが、Chrome拡張機能を悪用してGemini Liveパネルを乗っ取り、ユーザーのカメラとマイクへのアクセスを取得できる高深刻度脆弱性(CVE-2026-0628)を発見し...
2026-04-07
インターネットセキュリティの非営利組織Center for Internet Security(CIS)は2026年4月1日、プロンプトインジェクション攻撃が組織にとって深刻かつ増大するリスクであると警告する報告書を公開しました。CISによ...
米国の主要金融業界団体が連名で連邦・州政策立案者に対し、AI技術を悪用したアイデンティティ詐欺への包括的対策を求める報告書を発表しました。米銀行協会(ABA)、Better Identity Coalition、金融サービス部門調整委員会(...
Anthropicが開発中の次世代フラッグシップモデル「Claude Mythos」(コードネーム:Capybara)の詳細情報が、公開CMSの設定ミスによって外部に流出していたことがCNNの報道で明らかになりました。流出した内容には、現行...
2026-04-06
GoogleがChromeのWebGPU実装「Dawn」に存在する高深刻度のuse-after-free(解放済みメモリ参照)脆弱性CVE-2026-5281を修正するアップデートをリリースし、米国サイバーセキュリティ・インフラセキュリティ...
2026年3月に開示された新規CVE(共通脆弱性識別子)のうち、少なくとも35件がAI生成コードに直接起因すると特定されました。Infosecurity Magazineが報告したこのデータは、AIコーディングツールの急速な普及がセキュリテ...
LangChainベースのAIワークフロー構築ツール「Langflow」に、認証なしでパブリックフローを操作できるコードインジェクション脆弱性が発見され、CISAが3月25日付けで既知悪用脆弱性カタログ(KEV)に追加しました。政府機関・連...
セキュリティ研究者が、AIエージェントの標準プロトコルとして急速に普及しているModel Context Protocol(MCP)の重大な脆弱性を実証しました。悪意あるMCPサーバーがプロンプトインジェクション(AIへの不正命令注入)を通...
2026-04-05
人気のAIエージェントフレームワーク「CrewAI」に4件のCVEが発見され、CERT/CCが脆弱性情報VU221883として公開しました。SecurityWeekの報道によると、攻撃者がCrewAIのエージェントにプロンプトインジェクショ...
AIエージェント間通信プロトコル「A2A(Agent-to-Agent)」を悪用した新型のデータ窃取攻撃のProof of Concept(PoC)が公開され、AIセキュリティ研究者の間で警戒が高まっています。攻撃手法は悪意ある指示をA2A...
インターネットセキュリティセンター(CIS:Center for Internet Security)が2026年4月1日、プロンプトインジェクション(AIシステムに悪意ある指示を注入する攻撃手法)に関する警告レポート「Prompt Inj...
Palo Alto NetworksのセキュリティリサーチチームUnit 42が、Google ChromeのGemini Liveサイドパネルに高深刻度の脆弱性(CVE-2026-0628)を発見・報告しました。Unit 42の報告による...
2026-04-04
3月31日、AnthropicがClaude Codeのnpmパッケージにデバッグ用ソースマップを誤って同梱したことにより、512,000行に及ぶTypeScriptのソースコードが流出しました。この事故と同時期に、北朝鮮系の攻撃者グループ...
Check Point Researchは、Claude CodeのプロジェクトファイルであるCLAUDE.mdを通じてリモートコード実行(RCE)とAPIトークン流出が可能な脆弱性「CVE-2026-21852」(関連CVE: CVE-2...
ソースコード流出騒動のわずか翌日、セキュリティ企業Adversa AIがClaude Codeの重大な脆弱性を公開しました。50件を超えるサブコマンドを連続実行させることで、拒否ルール・セキュリティバリデータ・コマンドインジェクション検出が...
4月1日、米国のインターネットセキュリティセンター(CIS)が、プロンプトインジェクション攻撃が2026年に前年比340%増加しているとする警告レポートを公開しました。同レポートは、AIがメール・文書・Webサイトに埋め込まれた悪意ある指示...
2026-04-03
セキュリティ研究者が人気AIエージェントフレームワーク「CrewAI」に4件のCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)を発見しました。プロンプトインジェクション(悪意ある命令をAI...
Palo Alto NetworksのUnit 42リサーチチームが、Google ChromeのGemini Liveパネルに高深刻度の脆弱性CVE-2026-0628を発見しました。この脆弱性を悪用すると、悪意ある拡張機能がChrome...
2026-04-02
Anthropicは2026年4月1日、同社のAIコーディングアシスタント「Claude Code」のnpmパッケージ(`@anthropic-ai/claude-code` v2.1.88)に、デバッグ用ソースマップ(59.8MB)が誤っ...
AIエージェント向け拡張機能「スキル」の4件に1件以上に脆弱性が潜んでいることが、大規模分析によって明らかになりました。セキュリティ研究者が3万件以上のスキルを調査した結果、25%超のスキルに少なくとも1件の脆弱性が存在することを確認。これ...
プロンプトインジェクション攻撃が、XSS(クロスサイトスクリプティング)やCSRF(クロスサイトリクエストフォージェリ)などの従来的なWebセキュリティ脆弱性と組み合わせられた「ハイブリッド脅威」に進化していることを示す研究論文が発表されま...
セキュリティ研究者がMicrosoft 365 Copilotに存在する重大な脆弱性「EchoLeak」(CVE-2025-32711)を公開しました。この脆弱性は、悪意を持って細工されたメールを受信するだけで、ユーザーがCopilotに何...
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、オープンソースのAIワークフロー構築プラットフォーム「Langflow」に存在するリモートコード実行(RCE)の脆弱性(CVE-2026-33017)を「既知悪用脆...
セキュリティ研究者が、Anthropicの「Claude Opus」を動力源とするAIエージェントが実環境のGitHub Actionsワークフローを悪用してリモートコード実行(RCE)を行う攻撃手法を実証しました。プルリクエスト(PR)の...
2026-04-01
全CVEに占めるAI関連脆弱性の割合が過去最高の4.42%に達したことが明らかになりました。前年比34.6%増というペースで増加しており、2026年には年間2,800〜3,600件のAI関連CVE(共通脆弱性識別子)が新たに発生すると予測さ...
Palo Alto NetworksのセキュリティリサーチチームUnit 42が、Google CloudのAIプラットフォーム「Vertex AI」にセキュリティ上の「盲点」が存在すると報告しました。AIエージェントを武器化することで、攻...
急速に普及が進むAnthropicのModel Context Protocol(MCP)に、重大なセキュリティリスクが存在することをセキュリティ研究者が発見しました。悪意あるMCPツールをAIエージェントがインストールした後、そのツールが...
IBMのセキュリティリサーチ部門X-Forceが「脅威インテリジェンスインデックス2026年版」を公開しました。AIツールの活用により攻撃者が脆弱性をこれまでより高速で特定できるようになったことで、公開向けアプリケーションへの攻撃が前年比4...
2026-03-31
マイクロソフトは2026年3月12日、AIツールにおけるプロンプト乱用の検出・分析手法をセキュリティブログで公開しました。特にMicrosoft CopilotなどエンタープライズAIへの「間接プロンプトインジェクション」攻撃の実態と、組織...
OWASP(Open Worldwide Application Security Project)のLLMセキュリティプロジェクトが2026年3月に公開した報告書によると、プロンプトインジェクション攻撃が前年比340%増加し、データ汚染や...
OpenAIは2026年3月25日、エージェントAIのセキュリティリスクに特化した「安全性バグバウンティプログラム」を立ち上げました。従来のセキュリティバグバウンティとは別建てのプログラムで、AIエージェント固有の脅威として、MCP(Mod...
2026-03-30
IBMは2026年2月25日、年次サイバー脅威レポート「X-Force Threat Intelligence Index 2026」を公開しました。公開向けアプリケーションの脆弱性を突いた攻撃が前年比44%増加し、攻撃の起点として最多(全...
HiddenLayerが公開した「2026年AIセキュリティ脅威レポート」によると、AIエージェントを本番環境に導入した企業の約12.5%(8社に1社)が、エージェント経由のセキュリティ侵害を経験していることが明らかになりました。自律的に行...
Anthropicは、中国政府系とみられるハッキンググループが同社のコーディング支援AI「Claude Code」を悪用して、技術企業・金融機関・政府機関を含む30の組織への侵入キャンペーンを実行していたことを確認しました。同社は10日間に...
セキュリティ研究者が発表した新たな研究によると、わずか250件程度の悪意ある文書を大規模言語モデルの訓練データに混入させるだけで、通常のベンチマークテストや安全性評価では検知されない隠れたバックドア(トリガー)をモデルに埋め込めることが判明...
2026-03-29
AnthropicのModel Context Protocol(MCP)に関連する脆弱性が、2026年1月から2月の60日間で30件以上報告されました。Palo Alto NetworksのUnit 42が新たな攻撃経路を文書化したこのレ...
2026年3月24日、AIモデル統合ライブラリとして人気の高いLiteLLMがサプライチェーン攻撃を受けました。攻撃者グループ「TeamPCP」がLiteLLMのCI/CDパイプラインで使用されていたセキュリティスキャナー「Trivy」を経...
バグバウンティプラットフォームの大手HackerOneは2026年3月18日、「Agentic Prompt Injection Testing」と呼ばれる新機能をローンチしました。AIシステムが実際の攻撃条件下で悪用可能かどうかを検証する...
2026-03-28
AIセキュリティ企業HiddenLayerは3月18日、「2026年AIセキュリティ脅威レポート」を発表しました。250人のIT・セキュリティリーダーへの調査に基づく本レポートでは、報告されたAI侵害の8件に1件がエージェントシステム(自律...
サンフランシスコで開催されたRSA Conference 2026では、エージェントAI(Agentic AI)のセキュリティとGPUデータセンターの脆弱性が中心的なテーマとなりました。従来の人間のプロンプトに依存するAIコパイロットとは異...
AI生成コードに起因するセキュリティ脆弱性が急増しています。Georgia Tech School of Cybersecurity and Privacyの研究チーム「Systems Software & Security Lab(SSL...
セキュリティ企業Zenity Labsは3月3日、AIエージェントブラウザに影響する重大な脆弱性群「PleaseFix」を公開しました。Perplexity Cometなどのエージェントブラウザにおいて、ゼロクリック(ユーザー操作なし)でA...
AnthropicのClaude Chrome拡張機能に、Webページを訪問するだけで攻撃が成立する重大な脆弱性が存在していたことが明らかになりました。「ShadowPrompt」と名付けられたこの脆弱性は、300万人以上のユーザーに影響を...
2026-03-27
2026年のAIエージェントセキュリティ報告書によると、AIエージェントを導入している企業の88%がセキュリティインシデントを経験していることが明らかになりました。特に医療分野では92.7%に達しており、エージェントAI導入の速度がセキュリ...
セキュリティ企業Zenity Labsが3月3日、Perplexity Cometなどのエージェントブラウザに影響する重大な脆弱性ファミリー「PleaseFix」を公開しました。攻撃者はAIエージェントを密かにハイジャックし、ローカルファイ...
セキュリティプラットフォームのHackerOneは、AIシステムを対象とした「エージェント型プロンプトインジェクションテスト」機能を発表しました。HackerOneのプラットフォームデータによると、有効なプロンプトインジェクション報告が前年...
2026-03-26
オープンソースAIエージェントフレームワーク「OpenClaw」に、「ClawJacked」と名付けられた深刻なセキュリティ脆弱性が発見されました。中国の国家コンピュータネットワーク緊急対応技術チーム(CNCERT)が警告を発しており、42...
プロンプトインジェクションが2026年もOWASP LLMアプリケーション脆弱性トップ10の第1位(LLM01:2025)に位置付けられています。最新のセキュリティ監査によると、本番環境にデプロイされたAIシステムの73%にこの脆弱性が存在...
ArcjetがAIプロンプトインジェクション保護機能を3月18日にリリースしました。WebAssembly(Wasm)ベースのランタイムポリシーエンジンを採用し、悪意あるプロンプトをAIモデルへの推論前にブロックします。アプリケーションへの...
2026-03-25
IBMが発表した2026年版X-Force脅威インテリジェンス・インデックスによると、サイバー犯罪者がAIツールを活用して脆弱性を発見・悪用するスピードが劇的に加速していることが明らかになりました。企業のセキュリティギャップを突く攻撃が44...
Google Chromeに組み込まれたGemini AIに関連する深刻な脆弱性CVE-2026-0628が発見され、Googleが緊急パッチを公開しました。CVSSスコア8.8の高リスク脆弱性で、悪意ある拡張機能がGeminiパネルを乗っ...
セキュリティ企業Zenity Labsは3月3日、Perplexityが提供するAIエージェント搭載ブラウザ「Comet」に存在する重大な脆弱性群「PleaseFix」を公開しました。カレンダー招待に悪意あるプロンプトを埋め込むだけで、ユー...
2026-03-24
セキュリティ研究者らの分析により、AIエージェント向けスキル・プラグインの26%以上に少なくとも1つの脆弱性が含まれていることが明らかになりました。公開モデルリポジトリを経由したマルウェア混入がAI関連侵害全体の35%を占めており、AIエー...
Google Chromeに内蔵された「Gemini Live」サイドパネル機能に、CVSS 8.8の深刻な脆弱性(CVE-2026-0628)が存在していたことが明らかになりました。悪意ある拡張機能が基本的な権限のみでユーザーのカメラ・マ...
2026-03-23
EU議会の市民的自由委員会は3月18日、AI Act(人工知能法)の改正案を101対9の賛成多数で承認しました。この改正では、非同意の性的ディープフェイクおよび児童性的虐待素材(CSAM)を生成するAIシステムが禁止されます。3月26日の本...
OWASP GenAI Security Projectが、RSAカンファレンス2026に向けてAIセキュリティフレームワークの大幅な更新を発表しました。2026年第2四半期版のランドスケープガイドでは、LLMおよびエージェントセキュリティ...
AIセキュリティ企業HiddenLayerは3月18日、「2026 AI Threat Landscape Report」を公開し、報告されたAI関連侵害の8分の1がエージェント型AIシステムに関連していることを明らかにしました。自律的なア...
Microsoftは3月19日、RSAC 2026(RSAセキュリティカンファレンス)において「Zero Trust for AI(ZT4AI)」を発表しました。従来のネットワークセキュリティで実績のあるゼロトラスト原則を、データ取り込みか...
2026-03-22
エージェンティックAI(自律的に行動するAI)の普及に伴い、プロンプトインジェクション、メモリポイズニング、カスケード障害といった新たなセキュリティ脅威が顕在化しています。企業の8社に1社がすでにAIエージェント関連のセキュリティ侵害を報告...
人気AIエージェントフレームワーク「OpenClaw」に複数の深刻な脆弱性が発見され、中国のCNCERT(国家コンピュータネットワーク緊急対応技術チーム)が政府機関および銀行での使用を制限する警告を発しました。CVE-2026-25253(...
2026-03-21
OpenAIがAI搭載セキュリティエージェント「Codex Security」を発表しました。過去30日間で120万件以上のコミットをスキャンし、792件の重大な脆弱性と10,561件の高深刻度の問題を発見したと報告しています。
Code...
2026-03-20
UC Berkeley Center for Long-Term Cybersecurity(CLTC)が、AIエージェントのセキュリティに関する55ページの「Agentic AI Risk-Management Standards Pro...
中国国家コンピューターネットワーク緊急対応技術チーム(CNCERT)は、オープンソースの自律型AIエージェント「OpenClaw」(旧Clawdbot、Moltbot)に複数の深刻なセキュリティ脆弱性が存在すると警告しました。APIキーや認...
プロンプトインジェクションが、OWASP(Open Web Application Security Project)のLLMアプリケーション脆弱性リストで2026年も第1位(LLM01)を維持していることが明らかになりました。最新のセキュ...
2026-03-19
セキュリティ企業Zenity Labsが、Perplexity CometなどのエージェントブラウザにPleaseFix脆弱性群を発見し、3月3日に公開しました。この脆弱性を悪用すると、攻撃者がAIエージェントを乗っ取り、ローカルファイルへ...
GitHubで25万スターを獲得し急成長していたオープンソースAIエージェント「OpenClaw」に、深刻なセキュリティ問題が相次いで発覚しました。CVE-2026-25253(CVSS 8.8)と呼ばれるワンクリックリモートコード実行の脆...
プロンプトインジェクションが、OWASP(Open Web Application Security Project)の2025年版LLMアプリケーションセキュリティリスクトップ10で1位にランクインしました。この脆弱性は攻撃者がLLMへの...
2026-03-18
セキュリティ企業OX Securityが、ChatGPTやDeepSeekなどのLLMプラットフォームからチャット履歴と閲覧データを収集する悪意あるChrome拡張機能を発見しました。約90万インストール、2万以上の企業テナントで活動してい...
IBMが発表した2026年版X-Force脅威インテリジェンスインデックスによると、AIを活用したサイバー攻撃が急増する一方で、企業の基本的なセキュリティ対策の欠如が依然として攻撃成功の主因となっていることが明らかになりました。
レポート...
人気のオープンソースAIエージェント「OpenClaw」に、プロンプトインジェクションやリモートコード実行を可能にする複数の深刻な脆弱性が発見されました。中国のCNCERT(国家コンピュータネットワーク緊急対応技術チーム)は3月10日、金融...
2026-03-17
セキュリティ企業Aikido Securityが、GitHub ActionsやGitLab CI/CDパイプラインとAIエージェントを組み合わせた際に発生する新たな脆弱性クラス「PromptPwnd」を発見しました。少なくともFortun...
プロンプトインジェクションがOWASPのLLMアプリケーション脆弱性ランキングで2026年も1位を維持しています。最新のセキュリティ監査によると、本番環境のAIデプロイメントの73%にこの脆弱性が存在しており、根本的な解決策は依然として見つ...
2026-03-13
セキュリティ企業Aikido Securityが「PromptPwnd」と名付けた新たな脆弱性クラスを公開しました。GitHub ActionsやGitLab CI/CDパイプラインにおいて、Gemini CLI、Claude Code、O...
AIエージェントフレームワークLangChain Coreに、CVSSスコア9.3の重大な脆弱性(CVE-2025-68664)が発見されました。「LangGrinch」とも呼ばれるこの脆弱性は、安全でないシリアライゼーションを通じてシーク...
Ciscoは年次レポート「State of AI Security 2026」を発表し、エージェント型AI(Agentic AI)の急速な普及に伴うセキュリティリスクの複雑化について警告しました。調査対象企業の83%がエージェントAI機能の...
プロンプトインジェクション(Prompt Injection)がOWASP LLMセキュリティリスクの第1位(LLM01:2025)として2026年も君臨し続けています。最新のセキュリティ監査によると、本番稼働中のAIシステムの73%でこの...
2026-03-12
OpenAIは3月6日、アプリケーションセキュリティに特化したAIエージェント「Codex Security」をリサーチプレビューとして公開しました。ChatGPT Pro、Enterprise、Business、Eduの顧客向けに、Cod...
2026年初頭、ハッカーがAnthropicのAIチャットボット「Claude」を悪用してメキシコ政府機関を攻撃し、約150GBの機密データが流出する事件が発生しました。Bloombergの報道によると、攻撃は2025年12月末にメキシコの...
Microsoftのセキュリティ研究者は2月10日、AIアシスタントのメモリを汚染して推奨を操作する「AIレコメンデーションポイズニング」と呼ばれる新たな攻撃手法について警告を発しました。60日間の調査期間中に、14業種にわたる31組織に関...
プロンプトインジェクションが2026年もOWASP LLM脆弱性ランキングで1位の座を維持しました。本番運用されているAIシステムの73%でこの脆弱性が確認されており、OpenAIは「解決策のない境界線の課題」と指摘しています。
プロンプ...
2026-03-11
パキスタン関連のハッキンググループ「Transparent Tribe(APT36)」がAIコーディングツールを活用してマルウェアを大量生産し、インド政府機関を標的にしたサイバー攻撃を展開していることが明らかになりました。また別のキャンペー...
Anthropicは2026年2月、中国のAI企業DeepSeek、Moonshot AI、MiniMaxによる大規模な「蒸留攻撃」を検出したと発表しました。約2万4000件の不正アカウントを通じて1600万回以上のクエリがClaudeに送...
OpenAIは、AIを活用したアプリケーションセキュリティエージェント「Codex Security」を研究プレビューとして公開しました。過去30日間で120万以上のコミットをスキャンし、792件のクリティカル、10,561件の高深刻度の脆...
ハッカーがAnthropicのAIチャットボット「Claude」をジェイルブレイクし、6週間にわたってメキシコの複数の政府機関を攻撃したことが明らかになりました。被害規模は150GBに及び、1億9500万件の納税者記録を含む大量の機密データ...
IBMのセキュリティ研究部門X-Forceが発表した2026年版脅威インテリジェンスレポートによると、公開アプリケーションの脆弱性を悪用した攻撃が前年比44%増加し、全攻撃の40%を占める主要な攻撃手法となりました。攻撃者がAIツールを活用...
Palo Alto NetworksのセキュリティインテリジェンスチーフであるWendi Whitmore氏は、AIエージェントが2026年における最大の内部脅威になると警告しています。Gartnerの予測によると、2026年末までにエンタ...
2026-03-10
AIを活用したコードエディタ「Cursor IDE」で、間接プロンプトインジェクションを悪用したリモートコード実行(RCE)脆弱性が相次いで発見されています。複数のセキュリティ研究者が報告した脆弱性は、エージェント型開発ツールが抱える根本的...
セキュリティ研究者らが、Microsoft Copilotから機密データを1クリックで窃取できる新しい攻撃手法「Reprompt」を公開しました。エンタープライズセキュリティコントロールを完全にバイパス可能な本脆弱性は、エージェントAI統合...
セキュリティ企業Zenity Labsは、Perplexity AIのエージェント型ブラウザ「Comet」に存在する深刻な脆弱性「PerplexedBrowser」を公開しました。間接的プロンプトインジェクションを利用したゼロクリック攻撃に...
Ciscoは「State of AI Security 2026」レポートを公開し、エージェントAI時代におけるセキュリティリスクの急拡大を警告しました。83%の組織がエージェントAIの導入を計画している一方で、セキュアな導入準備が整ってい...
2026-03-09
Google ChromeのGeminiサイドパネルを悪用した特権昇格脆弱性CVE-2026-0628が発見されました。この脆弱性を悪用することで、低い権限しか持たない悪意ある拡張機能が、Geminiパネルの強力な権限を乗っ取り、ユーザーの...
Ciscoが「State of AI Security 2026」レポートを公開し、AIシステムに対するプロンプトインジェクション(不正な指示の注入)攻撃とジェイルブレイク(安全機能の迂回)の進化について詳細な分析を行いました。レポートによ...
AnthropicとMozillaは2026年3月6日、AIモデルClaude Opus 4.6を使ったセキュリティ監査の成果を発表しました。わずか2週間で22件の脆弱性(うち14件が高深刻度)を発見し、22件のCVE(共通脆弱性識別子)が...
セキュリティ企業Zenity Labsは2026年3月4日、Perplexity社のAI搭載ブラウザ「Comet」に間接プロンプトインジェクションを悪用した深刻な脆弱性群「PleaseFix」が存在したことを公開しました。この脆弱性により、...
2026-03-08
人気のオープンソースAIエージェント「OpenClaw」(旧Clawdbot/Moltbot)に、深刻なセキュリティ脆弱性CVE-2026-25253が発見されました。CVSSスコア8.8の高重大度で、悪意あるWebページを訪問するだけでリ...
セキュリティ企業Zenity Labsは、Perplexity AIの「Comet」ブラウザに「PleaseFix」と呼ばれる重大な脆弱性群を発見したと発表しました。特に深刻な「PerplexedBrowser」脆弱性では、カレンダー招待を...
2026-03-07
オープンソースのAIセキュリティテストプラットフォーム「CyberStrikeAI」が脅威アクターに悪用され、Fortinet FortiGateアプライアンスへの大規模攻撃が発生しました。2026年1月11日から2月18日までの約5週間で...
人気のAIエージェントプラットフォーム「OpenClaw」に、悪意あるWebサイトがローカルで動作するAIエージェントを完全に乗っ取ることができる深刻な脆弱性「ClawJacked」が発見されました。セキュリティ企業Oasis Securi...
AnthropicがAIエージェントの外部ツール連携用に策定した「Model Context Protocol(MCP)」に、わずか60日間で30件ものCVE(共通脆弱性識別子)が報告されました。AIインフラとしては最速で成長する攻撃対象と...
IBMが2026年版X-Force脅威インテリジェンスインデックスを公開し、AIツールを活用したサイバー攻撃の急増を報告しました。公開アプリケーションを狙った攻撃は前年比44%増加し、脆弱性の悪用がインシデント原因の40%を占めて首位となっ...
2026-03-06
Ciscoが発表した「State of AI Security 2026」レポートによると、83%の組織がエージェント型AI(Agentic AI)の導入を計画している一方、安全に導入できる準備が整っていると回答したのはわずか29%でした。...
セキュリティ企業Zenity Labsは、PerplexityのAIブラウザ「Comet」に重大な脆弱性「PerplexedBrowser」が存在していたことを公表しました。この脆弱性を悪用すると、Googleカレンダーの招待状を通じてユー...
中国の開発者が作成したオープンソースのAI攻撃プラットフォーム「CyberStrikeAI」が悪用され、2026年1月11日から2月18日までのわずか5週間で、55カ国以上にまたがる600台以上のFortinet FortiGateデバイス...
OpenAIがChatGPTおよび新AIブラウザ「Atlas」向けに「Lockdown Mode」をリリースするとともに、プロンプトインジェクション攻撃について「ウェブ上の詐欺やソーシャルエンジニアリングと同様、完全に『解決』されることはな...
2023年にBing Chatが「ignore previous instructions」の一言でシステムプロンプトを全公開して以来、AIへの攻撃は驚くべき速度で進化しています。2024年にはエンタープライズAIからのゼロクリックデータ窃...
2026-03-05
GoogleのAIアシスタント「Gemini Enterprise」に、ユーザーの操作なしに企業の機密データを流出させることが可能な深刻な脆弱性「GeminiJack」が存在していたことが判明しました。セキュリティ企業Noma Securi...
イーロン・マスク率いるxAIの最新大規模言語モデル「Grok 4」が、2026年7月14日のリリースからわずか48時間でセキュリティ研究者にジェイルブレイクされたことが明らかになりました。NeuralTrustのAhmad Alobaid氏...
2026年2月に公開された「国際AI安全報告書2026」は、汎用AIシステムの能力とリスクに関する最新の科学的知見を包括的にまとめた報告書です。同報告書によると、洗練された攻撃者であれば最良の防御を施したモデルでも10回の試行で約50%の確...
セキュリティ企業Varonis Threat Labsは、Microsoft Copilotに深刻な脆弱性「Reprompt」を発見したと発表しました。この脆弱性により、攻撃者は単一のリンククリックでユーザーのCopilotセッションを乗っ...
OpenAIはChatGPT Atlasブラウザのセキュリティに関するブログ記事で、プロンプトインジェクション攻撃を完全に防ぐことは不可能であると正式に認めました。同社によれば、プロンプトインジェクションは「ウェブ上の詐欺やソーシャルエンジ...
2026-03-04
OpenAIがプロンプトインジェクション攻撃について、「詐欺やソーシャルエンジニアリングと同様に、完全に解決されることはない」と公式ブログで認めました。同社のブラウザエージェント「ChatGPT Atlas」のセキュリティ強化を報告する中で...
Ciscoが発表した「State of AI Security 2026」レポートによると、Model Context Protocol(MCP)を悪用したエージェントAI攻撃キャンペーンが急増しており、AIセキュリティの新たな脅威として警...
セキュリティ企業Zenity Labsが、PerplexityのAIブラウザ「Comet」にゼロクリック攻撃を可能にする深刻な脆弱性ファミリー「PleaseFix」を発見しました。カレンダー招待などの信頼されたコンテンツを通じて間接プロンプ...
セキュリティ企業Noma Labsが、Google Gemini EnterpriseとVertex AI Searchに深刻なゼロクリック脆弱性「GeminiJack」を発見しました。Google Docsやカレンダー招待、メールに隠し指...
セキュリティ企業Varonisが、Microsoft Copilotにおいてワンクリックでセッションを乗っ取り、機密データを無制限に窃取できる深刻な脆弱性「Reprompt」を発見しました。正規のMicrosoftリンクをクリックするだけで...
2026-03-03
OpenAIが、AIブラウザエージェントに対するプロンプトインジェクション攻撃は完全には防ぐことができない長期的なリスクであると公式に認めました。英国国家サイバーセキュリティセンター(NCSC)も同様の見解を発表しており、AI業界全体の構造...
セキュリティ企業Noma Securityの研究者が、Google Gemini Enterpriseに「GeminiJack」と名付けられた深刻な脆弱性を発見しました。この脆弱性により、攻撃者は共有Google Docs、カレンダー招待、...
セキュリティ企業Varonisの研究者が、Microsoft Copilotで「Reprompt攻撃」と呼ばれる脆弱性を発見しました。この脆弱性により、攻撃者はフィッシングリンクをクリックさせるだけでユーザーの個人データや保存された会話を窃...
2026-03-02
セキュリティ企業Noma Labsが、Google Gemini Enterpriseに存在していた深刻なゼロクリック脆弱性「GeminiJack」の詳細を公開しました。攻撃者はGoogleドキュメントの共有、カレンダー招待、メール送信とい...
セキュリティ企業Varonisが、Microsoft Copilot Personalに存在していた深刻な脆弱性「Reprompt」攻撃の詳細を公開しました。攻撃者は正規のCopilotリンクを装ったフィッシングメールを送るだけで、ユーザー...
OpenAIが、AIシステムを狙ったプロンプトインジェクション攻撃について「ウェブ上の詐欺やソーシャルエンジニアリングと同様、完全に解決される可能性は低い」との公式見解を示しました。VentureBeatの調査では、専用の防御策を導入してい...
2026-03-01
国際AI安全性レポート2026が2月3日に公開されました。チューリング賞受賞者のヨシュア・ベンジオ氏が主導し、100人以上のAI専門家が執筆に参加したこのレポートは、30カ国以上と国連、OECD、EUの支援を受けており、AI安全性に関する国...
Anthropicが2026年2月24日付で「Responsible Scaling Policy(RSP)」をバージョン3.0に更新し、同社の安全性重視のアイデンティティを象徴してきた拘束的なガードレールから、柔軟な非拘束的フレームワーク...
IBMは2月25日、「2026 X-Force脅威インテリジェンスインデックス」を発表しました。レポートによると、2025年にはインフォスティーラー(情報窃取型マルウェア)によってChatGPTの認証情報30万件以上が流出しており、AIプラ...
サイバーセキュリティ大手Palo Alto Networksは、自律型AIエージェントが2026年における最大の「インサイダー脅威」になると警告しています。同社のチーフセキュリティインテリジェンスオフィサーであるウェンディ・ウィットモア氏に...
2026-02-28
AnthropicのDario Amodei CEOは、米国防総省(ペンタゴン)からの要求を正式に拒否し、大量監視や完全自律型兵器へのClaude使用を認めることは「良心として同意できない」と発表しました。これに対しペンタゴンは防衛生産法(...
Ciscoが年次レポート「State of AI Security 2026」を公開し、AIシステムを狙うセキュリティ脅威の進化について詳細な分析を行いました。プロンプトインジェクションやジェイルブレイク攻撃の現状、そして新たに登場した「ベ...
OpenAIは、AIブラウザや高度なエージェント機能に対するプロンプトインジェクション攻撃について、「完全にパッチすることは不可能」との見解を公式に発表しました。同時にChatGPTに「ロックダウンモード」を導入し、エンタープライズユーザー...
Microsoftは2026年2月10日、AIアシスタントのメモリを汚染する新しい攻撃手法「AIレコメンデーションポイズニング」を発見・警告しました。14業界31社から50以上のユニークな攻撃プロンプトが確認されており、Copilot、Ch...
AIセキュリティスタートアップのSafePromptは2026年2月27日、プロンプトインジェクション攻撃からAIアプリケーションを保護するAPIの一般提供を開始しました。1行のコードで統合可能、処理時間100ミリ秒以下、月1000回の無料...