#ai-security
46 件-
newsMicrosoft Copilot の自律エージェント Cowork、間接プロンプト注入で SharePoint ファイルが流出する設計欠陥
Microsoft 365 Copilot の AI エージェント Cowork に、無害なスキルファイル経由の間接プロンプト注入で SharePoint や OneDriv...
-
news「Noroboto」攻撃 — フォント細工で AI だけ別文章を読まされる契約書ハック
PDF/DOCX 埋め込みフォントの Unicode マッピングを細工し、人間にはそのまま見える文章を AI には別物として読ませる新攻撃「No...
-
news金融庁・日銀が金融機関に「フロンティアAI」対策9項目を要請、攻撃側コスト激減を警戒
金融庁と日銀が5月22日、ChatGPTやClaude級の「フロンティアAI」が脆弱性を量産する脅威を念頭に、傘下の金融機関へ9項目の短期...
-
newsAnthropic新AI「Claude Mythos Preview」が脆弱性6202件発見、銀行も採用検討 ― 攻防の力関係はどう変わるか
Anthropicが公開した脆弱性ハンティング特化AI「Claude Mythos Preview」は深刻度「高」以上の脆弱性候補を6202件発見、検証まで...
-
news「ignore」と検索しただけで Google AI が黙る ─ 検索バーで実演されたプロンプトインジェクション
Google 検索で ignore や disregard と打つと AI Overview が辞書定義ではなく「指示を無視します」と返す現象が拡散。プロンプ...
-
newsOpenAI「GPT-5.5-Cyber」を日本政府へ — 配るのは能力ではなく「制限解除」
OpenAIが防御特化AI「GPT-5.5-Cyber」を日本政府と一部企業へ提供。実体はGPT-5.5の安全フィルタを検証済み防御者向けに緩めたも...
-
newsAIエージェントが「クラウドに常駐」する時代へ — Google I/O 2026が広げた攻撃面
Google I/O 2026で発表されたGemini SparkとManaged Agent API。AIエージェントがクラウドに常駐し実行環境と認証情報を抱え込む...
-
newsOpenAI が Google の SynthID を採用 ― AI 生成画像の透かしと C2PA を二重化
OpenAI が Google DeepMind の電子透かし技術 SynthID を採用。スクリーンショットでも落ちにくい SynthID と来歴メタデータの C...
-
newsMythos が Apple MIE を 5 日で突破 -- Cloudflare 検証と FSB 報告も同時進行
2 週間前は「茶番」と一蹴された Anthropic の脆弱性発見 AI Mythos が Apple の MIE を 5 日で突破。Cloudflare 検証と FSB 説...
-
newsAIエージェント時代の攻防 — 攻撃も防御も自律化、しかし企業のAI準備度は4割止まり
2026年5月、AIエージェントを攻撃対象とするレッドチームサービス、自律型インシデント調査AI、企業のAI準備実態調査の3つが立て...