テクノロジー
Anthropic、Mythosの防御利用を約200組織へ拡大:脆弱性発見より「修正能力」が焦点に
Anthropicは、高度な脆弱性発見能力を持つAIモデルへのアクセスを重要インフラ関連の約200組織へ拡大した。AIが大量の欠陥を特定できる現状において、焦点はモデルの性能から、発見された脆弱性を社会が迅速に修正・管理できる体制の構築へと移っている。
Overview
米国カリフォルニア州に本社を置く、世界最大級のサイバーセキュリティ企業である。次世代ファイアウォール(NGFW)を中心に、エンドポイント保護、クラウドセキュリティ、脅威インテリジェンスなど包括的なソリューションを提供している。同社の脅威調査チーム「Unit 42」は、高度なサイバー攻撃の分析で知られており、今回のSharePointの脆弱性についても、インターネットに公開されたサーバーの危険性について強い警告を発している。
Mentioned Articles
9 件-
-
テクノロジー10,000件の脆弱性が1ヶ月で発覚:Mythosが暴いた「修正が追いつかない」現実
AnthropicのProject Glasswingにより、未公開モデルClaude Mythos Previewが提供されてから1ヶ月で、約50社のパートナーが10,000件超のhigh/critical脆弱性を発見した。これにより脆弱性発見能力は大幅に向上し、AIによる脆弱性スキャンのノイズ問題も解消されつつある。CloudflareやMozillaなどの企業でも脆弱性発見率が飛躍的に向上し、数十億デバイスに影響する暗号ライブラリwolfSSLの証明書偽造攻撃もAIがexploitを構築して発見したことで、セキュリティ業界は新たなフェーズに入った。
-
テクノロジー「設計通り」発言から10日で修正へ方針転換:Microsoft Edgeパスワード問題が示した脅威モデルの穴
Microsoft Edgeは起動時に保存された全パスワードを平文でRAM上に展開する設計上の問題が指摘され、マルウェア感染時に認証情報の一括取得リスクがあることが判明した。Microsoftは当初「設計通りの機能」と主張したが、コミュニティからの批判を受け、起動時の平文パスワードロードを廃止する修正を決定した。
-
テクノロジーマルウェア実行はもう古い?Microsoftが解き放つ「AIによる合成攻撃ログ」が検知エンジニアリングの限界を打ち破る
Microsoftの研究チームは、サイバー攻撃のログを大規模言語モデルで人工的に生成する新技術を開発した。これにより、従来の物理環境に依存した危険で労力のかかる検知ルール検証の限界を克服し、高品質な攻撃データ不足という課題を解決する。この技術は、攻撃者の行動原理から直接、意味論的に整合性の取れたセキュリティログを生成し、セキュリティ業界の防御能力を飛躍的に向上させる可能性を秘めている。
-
テクノロジーMicrosoft Edgeは全パスワードを平文でRAM保持する:同社は「設計通り」と回答するも漏洩リスクが指摘
Microsoft Edgeは起動時に保存済みパスワードを平文でRAM上に展開し続ける設計であり、管理者権限を持つ攻撃者が共有端末やターミナルサーバで複数の認証情報を収集するリスクがある。この挙動はGoogle ChromeやBraveとは異なり、Microsoftは「意図的な設計」と回答しているため、ユーザーはパスワード管理方法や多要素認証の利用を見直す必要がある。
-
テクノロジードローンが壊したクラウドの「不死神話」:AWS中東3施設攻撃、109サービスが数ヶ月停止した理由
2026年3月、イランのドローン攻撃によりUAEとバーレーンのAWSデータセンター3施設が物理的損傷を受け、109以上のAWSサービスが停止した。これはデータセンターの冗長化が軍事攻撃に無力であることを示し、クラウドインフラの地政学的リスクを根本から問い直す史上初の事例である。この攻撃は、AIインフラが軍事目標となり得る現実を浮き彫りにした。
-
テクノロジーAnthropic、「Claude Security」のベータを提供開始:AIが4年の見落としを見つける仕組みとは
Anthropicが発表した「Claude Security」は、LLMの推論能力を活用し、従来のSASTツールでは見落とされがちな複数コンポーネント間の相互作用から生まれるパターン化されていない脆弱性を検出する。既存のセキュリティ運用フローに統合され、SnykやSemGrepといった既存ツールの隙間を埋める新たな防御レイヤーとして機能する設計だ。
-
テクノロジーAIが炙り出した27年の盲点:FRBが銀行を緊急招集した夜に何が起きたか
Anthropicが新AIモデル「Claude Mythos Preview」の一般公開を延期した。表向きの理由はセキュリティ上の懸念だが、その実態は業界が想定していた地平線を一気に押し上げるものだった。 同モデルは全主 […]
-
テクノロジーMicrosoft、SharePointサーバー攻撃の背後に中国系ハッカーの存在を確認と発表
Microsoftの企業向け情報共有プラットフォーム「SharePoint」のオンプレミス版に、極めて深刻なゼロデイ脆弱性が存在することが明らかになった。既に中国政府と関連するとみられる複数のハッカーグループがこの脆弱性 […]
External Mentions
5 件- Hacker News Palo Alto Networks agrees to buy CyberArk for $25B
- Hacker News Ask HN: How did the internet discover my subdomain?
- Hacker News Palo Alto Networks PAN-OS Zero-Day Exploitation
- Hacker News How Palo Alto Networks Replaced Kafka with ScyllaDB for Stream Processing
- Hacker News Palo Alto Networks sends cease-and-desist letter to take down review videos