GIGAZINE AIによるセキュリティリスクがあるとしてオープンソースソフトウェアがクローズドへ移行決断
スケジュール管理ツール「Cal.com」の創業者であるベイリー・パンフリート氏が、これまでオープンソースだったCal.comをクローズドソースに移行するに至った理由を語っています。続きを読む......
AI, セキュリティ,
GIGAZINE GIGAZINE OpenAIがサイバー攻撃特化AI「GPT-5.4-Cyber」をセキュリティ研究者に提供する取り組みを開始、Claude Mythosを提供するAnthropicに対抗か
OpenAIがサイバー攻撃に関する制限を緩和したAIモデル「GPT-5.4-Cyber」をセキュリティ研究者向けに提供する取り組みを開始しました。GPT-5.4-CyberはTrusted Access for Cyber(TAC)に参加す...
GIGAZINE 「Claude Mythos Preview」はネットワーク完全乗っ取り攻撃を自律的に実行できてしまうことがイギリス政府機関のテストで判明
AI企業のAnthropicは2026年4月27日にAIモデル「Claude Mythos Preview」を発表しました。Claude Mythos Previewはサイバー攻撃性能が高すぎることから一般公開はされておらず、一部の組織を対...
GIGAZINE あらゆるAIの脆弱性をスキャンするツール「0DIN AI Scanner」をMozillaがオープンソースでリリース
MozillaのAIセキュリティチームである0DINが、オープンソースで利用できるAI向けの脆弱(ぜいじゃく)性テストツール「0DIN AI Scanner」を公開しました。新しい脆弱性が発見・公開されるたびにライブラリが充実していく点が他...
GIGAZINE サイバー攻撃性能が高すぎるAI「Claude Mythos Preview」をAnthropicが開発、プレビュー版をMicrosoftやAppleなどに提供する「Project Glasswing」も開始
Anthropicが「Claude Mythos Preview」を一部の組織を対象に提供開始したことを2026年4月7日に発表しました。Claude Mythos Previewは「ソフトウェアの脆弱(ぜいじゃく)性を発見して悪用する」と...
GIGAZINE 「インターネットバグ報奨金プログラム」が新規受付を停止、AIによりバグ発見数が増大したため
セキュリティ企業のHackerOneが、自社で運営している「インターネットバグ報奨金プログラム」の新規受付を停止すると発表しました。AIによりバグ発見のスピードおよびその数が向上したためだとしています。続きを読む......
GIGAZINE OpenAIが脆弱性の発見・検証・修正を自動化するAIエージェント「Codex Security」を発表
OpenAIがコードのセキュリティレビューを自動化するAIエージェント「Codex Security」を発表しました。他のエージェントツールでは見逃されてしまうような複雑な脆弱(ぜいじゃく)性も特定し修正案を提示することが可能で、システムの...
GIGAZINE Googleが「公開してOK」と案内していたAPIキーがGeminiの認証キーにもなっているせいで個人情報垂れ流し状態のウェブサイトが大量に存在
GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しま...
GIGAZINE 中国によるChatGPTを使った高市早苗首相への信用失墜攻撃を拒否したとOpenAIが公表
中国の偽情報拡散計画に関連する複数のアカウントが高市早苗首相を攻撃していたとする報告書をOpenAIが公表しました。これらのアカウントはOpenAIのAI「ChatGPT」を使い、高市首相を正当性に欠け軍国主義的であるかのように吹聴していま...
GIGAZINE 正体不明のハッカーがAI「Claude」を使い1億9500万件の納税者記録など150GBのメキシコ政府データを盗み出したことが発覚
AnthropicのAIモデル「Claude」がハッカーによってメキシコ政府機関のネットワーク侵害に利用され、納税者記録や従業員の資格情報などを含む約150GBに及ぶ機密データが盗まれた可能性が報じられています。続きを読む......
GIGAZINE 「Claude Code Security」が登場、コード内の脆弱性をスキャンして修正提案もしてくれる
Anthropicが「Claude Code Security」の研究プレビュー版をリリースしました。Claude Code Securityはコードをスキャンして脆弱(ぜいじゃく)性を発見することが可能で、AIを用いて脆弱性を修正すること...
GIGAZINE Googleが「Geminiの能力を抽出して競合AIを開発しようとする蒸留攻撃が増加している」と報告
Google脅威インテリジェンスグループ(GTIG)が、脅威アクターが攻撃ライフサイクルを加速させるためにソーシャルエンジニアリングやマルウェア開発などにAIを活用し、生産性向上を実現していると報告しました。続きを読む......
GIGAZINE OpenClawの「AIスキル」を装ったマルウェアが数百件アップロードされているという報告
OpenClaw(旧Clawdbot)はAIエージェント専用のSNS「Moltbook」でアカウント開設が唯一許可されているオープンソースのAIエージェントで、PC上に自分専用のAIアシスタントを常駐させ、パソコン操作やスマートフォン連携に...
GIGAZINE AIによる低品質な脆弱性レポート連発でcURLがバグ報奨金プログラムを停止
オープンソースのネットワークツール「cURL」の開発チームは、2019年からセキュリティの脆弱(ぜいじゃく)性を発見した研究者に報奨金を支払う「バグ報奨金プログラム」を実施していました。しかし、近年はAIが生成した低品質な脆弱性報告が大量に...
GIGAZINE Anthropicの「Cowork」は間接プロンプトインジェクションによるファイル流出攻撃に対して脆弱
Anthropicが発表した日常業務を支援するAIエージェント「Cowork」に、ユーザーがアップロードしたファイルから不正なプロンプトを読み取って実行してしまう脆弱性があることが分かりました。続きを読む......
GIGAZINE MicrosoftのAI「Copilot」にURLを1回クリックするだけでさまざまな機密データが盗まれる脆弱性があると判明
MicrosoftのAIアシスタントである「Copilot」はさまざまな事柄について質問したり、会話したり、画像を生成させたり、資料を作らせたりすることが可能です。そんなCopilotに、URLリンクを1回クリックするだけでさまざまな機密デ...
GIGAZINE AIエージェントでメールを分析することで全てのメールが外部に流出するリスクあり、AIにアクセス権が与えられたGoogleフォームを利用した攻撃
OpenAIにも紹介された生産性向上ツール「Superhuman」に、メール分析を実行させることで受信箱にあるメールを外部に漏らしてしまうリスクがあることが分かりました。脆弱性は既に修正済みとのことです。続きを読む......
GIGAZINE AIブラウザ「ChatGPT Atlas」では「勝手に辞職メールを送信」など有害な攻撃を次々に編み出す自動ハッキングAIを使ってセキュリティが強化されている
OpenAIが2025年10月にリリースしたウェブブラウザ「ChatGPT Atlas」にはAIエージェントが組み込まれており、情報収集やメール処理などの作業をAIに実行させることができます。そんなChatGPT Atlasのセキュリティを...
GIGAZINE 800万人超のユーザーのAIチャットがChromeとEdgeの拡張機能で傍受されて営利目的で販売されていることが発覚
セキュリティ企業・Koi Securityの研究チームが、「AIプラットフォーム上でやり取りされる会話データを不正に収集するブラウザ拡張」に関する調査データを発表しました。調査では、ChromeとEdgeで取得できる数百万人規模のユーザーを...
GIGAZINE 大規模言語モデルへの攻撃において「詩」が有効であるとの研究結果
詩は文芸の一種であり、言葉の表面的な意味だけでなく語感やリズム、美的性質などを用いてさまざまな表現を行います。時には難解でわかりにくいこともある詩を使うことで、大規模言語モデルへの攻撃が成功しやすくなるとの研究結果が、プレプリントサーバーの...