脆弱性

セキュリティ

2026年5月27日

Python Webフレームワーク Starlette の重大脆弱性「BadHost」、AI エージェント数百万が危険

Starlette に発見された脆弱性「BadHost」は、週間ダウンロード数325百万のパッケージを使用するAIエージェント・ロボティクスアプリに広く影響。開発者はただちに更新対応が必要。

セキュリティ 脆弱性 Python Starlette AI エージェント

続きを読む

セキュリティ

更新 2026年5月26日

AI ハッキングが工業規模化——Google が警告、パッチから悪用まで最短 30 分

Google の threat intelligence チームが、AI を使用したサイバー攻撃が 3 ヶ月で急速に進化し、犯罪グループが言語モデルを使用して脆弱性を即座に悪用できるようになったと報告。従来の 90 日セキュリティディスクロージャーモデルは機能停止状態に。

AI セキュリティ Google サイバー攻撃 脆弱性

続きを読む

セキュリティ

2026年5月15日

Microsoft、100以上の AI エージェントを競わせて Windows 脆弱性を自動検出する MDASH を展開

Microsoft が開発した MDASH システムは、複数の AI エージェント群が協働・議論しながら Windows の脆弱性を検出。Patch Tuesday でいきなり 16 個の新規脆弱性（うち critical 4 件）を発見。セキュリティ対策の AI による自動化が実用段階へ。

Microsoft Windows 脆弱性 AI セキュリティ

続きを読む

セキュリティ

2026年5月10日

AI評価の危機：METR『Claude Mythos が測定できない』、Palo Altoが自動攻撃チェーン実証

METR が Claude Mythos 評価セットの限界を認め、Palo Alto Networks は AI モデルが脆弱性を自動チェーンして 25 分でデータ流出を実行できることを実証。安全性評価の進化速度がモデル開発に追いつかず、業界に深刻な評価ギャップが生じている。

AI安全性 METR Claude Mythos Palo Alto 脆弱性

続きを読む

セキュリティ

更新 2026年5月8日

Anthropic の Mythos、Mozilla Firefox で 271 件のセキュリティ脆弱性を発見

Anthropic の最新サイバーセキュリティAI『Mythos』が、Mozilla Firefox 150 で 271 件のセキュリティ脆弱性を特定。Mozilla CTO は『世界最高のセキュリティ研究者と同等の能力』と評価する一方、OpenAI の Sam Altman は『恐怖に基づくマーケティング』と批判。

Anthropic Mythos Mozilla Firefox 脆弱性 セキュリティ

続きを読む

セキュリティ

更新 2026年5月2日

Claude Mythos のサイバーセキュリティ能力は再現可能：小オープンモデルも同等の脆弱性検出に成功

Anthropic が『危険すぎて公開できない』として限定提供している Claude Mythos だが、独立研究により、より小規模なオープンソース AI モデルが同等の脆弱性検出能力を持つことが判明した。

Anthropic Claude 脆弱性 セキュリティ オープンソース

続きを読む

セキュリティ

2026年4月24日

Claude Mythos、ゼロデイ脆弱性を自動発見――防御と攻撃の二面性が浮き彫りに

Anthropic の Claude Mythos Preview が数千のゼロデイ脆弱性を自動で発見。AI による防御能力と攻撃能力の急速な進化が、サイバーセキュリティの今後を左右する可能性がある。

Claude Mythos ゼロデイ AI セキュリティ 脆弱性 サイバー攻撃

続きを読む

セキュリティ

2026年4月21日

Anthropic Mythos が『ハッキングを激化させる』と懸念——脆弱性発見が修正速度を圧倒、Project Glasswing で企業を秘密裏にサポート

Anthropic の Mythos が数千のゼロデイ脆弱性を自動発見・悪用できる能力を持つため、公開は見送られ、Project Glasswing を通じて Amazon・Apple・Cisco・JPMorgan・Nvidia など主要企業のみに提供。AI が脆弱性を発見する速度が企業の修正速度を圧倒し、大規模サイバー攻撃の懸念が高まっている。

Anthropic Claude Mythos セキュリティ 脆弱性 サイバー攻撃

続きを読む

セキュリティ

2026年4月20日

AIエージェント・フィーバーの陰で加速するセキュリティ脅威、OpenClawで12%マルウェア汚染

OpenClawなどのAIエージェント採用が急増する一方で、セキュリティリスクが急速に拡大しています。4万以上の露出インスタンス、12%のマルウェア混入、CVE-2026-25253などの重大脆弱性。企業はエージェント導入時の権限管理と監視体制の強化が急務です。

OpenClaw AIエージェント セキュリティ脅威 脆弱性 サプライチェーンリスク

続きを読む

セキュリティ

2026年4月12日

Anthropic が Claude Mythos のリリースを延期、セキュリティ懸念と疑惑の狭間で

Anthropic が AI モデル Claude Mythos のリリースを延期した。未知の脆弱性を自動発見できるという強力さからセキュリティ懸念が高まる一方で、企業の danger を誇大化しているのではないかという指摘も出ている。

Anthropic Claude Mythos セキュリティ 脆弱性 AI リスク

続きを読む

その他

2026年2月21日

Moltbookの正体と露呈した脆弱性

Moltbookに関するThe Decoderの報告をもとに、公開直後に見つかった設計上の課題と潜在リスクを整理し、開発者や利用者が注目すべき対策ポイントをわかりやすく提示します。

Moltbook AIエージェント セキュリティ 脆弱性 悪用シナリオ

続きを読む

セキュリティ

2026年1月25日

Apple研究が示すAIの脆弱性と対策

Appleの最新研究は、言語モデルや画像生成モデルの脆弱性がタスクやモデルごとに変わることを示しています。企業や開発者はタスク単位の評価と外部監査を組み合わせることで、より安全な運用設計が可能になります。

Apple 大規模言語モデル 画像生成 脆弱性 リスク評価

続きを読む