テクノロジー
Anthropic、Mythosの防御利用を約200組織へ拡大:脆弱性発見より「修正能力」が焦点に
Anthropicは、高度な脆弱性発見能力を持つAIモデルへのアクセスを重要インフラ関連の約200組織へ拡大した。AIが大量の欠陥を特定できる現状において、焦点はモデルの性能から、発見された脆弱性を社会が迅速に修正・管理できる体制の構築へと移っている。
Term
ゼロデイ脆弱性
別名: 0-day
Overview
ソフトウェアの脆弱性が発見されてから、修正パッチや対策が提供されるまでの期間(ゼロデイ)に存在する脆弱性のこと。この期間に行われる攻撃は防御が極めて困難とされる。
Mentioned Articles
8 件-
-
テクノロジーAnthropicの未公開AI「Mythos」がmacOSの脆弱性を発見、Appleの堅牢なセキュリティ網を突破
Anthropicの未公開AIモデル「Mythos」を活用し、セキュリティ企業CalifがmacOSの未知の脆弱性を2件発見した。この脆弱性は、Appleの最新ハードウェア保護技術であるMemory Integrity Enforcementを回避し、権限昇格を可能にするもので、AIと人間の専門知識を組み合わせたハイブリッドな攻撃手法が今後のサイバー脅威の主流となる可能性を示唆している。
-
テクノロジーGoogleが警告、AIが未知の「ゼロデイ脆弱性」を発見する時代に突入
Googleのレポートは、犯罪グループがAIを利用して未知のゼロデイ脆弱性を発見し、オープンソースのシステム管理ツールにおける二要素認証バイパスを可能にするエクスプロイトを開発した事例を報告した。これはAIが実際のゼロデイ攻撃に利用された初の確認事例であり、AIが脆弱性発見から武器化までのタイムラインを大幅に短縮していることを示している。また、マルウェアの自律化や国家支援型ハッカーによる攻撃の高度化、AIへのアクセス基盤を構築するサイバー犯罪のエコシステムの形成など、AIの悪用が広範に進展している実態が明らかになった。
-
テクノロジーAnthropicの最新AI「Mythos」Firefoxのゼロデイ脆弱性を271件検出も新種はゼロ。防御で示したコード推論の効果とは
MozillaはAnthropicのAI「Mythos」をFirefox 150の検証に導入し、人間では見つけられなかった種類のバグではないものの、271件もの脆弱性を発見した。これはAIが従来のファジングでは困難なコード読解による高密度な探索で、未処理のバグを大量に可視化し、防御側の修正能力と運用の再設計が重要であることを示している。AIによる脆弱性検出コストの低下は、攻撃側の優位性を薄め、防御側の持久力を底上げする可能性を秘めている。
-
テクノロジーAIが炙り出した27年の盲点:FRBが銀行を緊急招集した夜に何が起きたか
Anthropicが新AIモデル「Claude Mythos Preview」の一般公開を延期した。表向きの理由はセキュリティ上の懸念だが、その実態は業界が想定していた地平線を一気に押し上げるものだった。 同モデルは全主 […]
-
テクノロジーSaaSの次はセキュリティか?Anthropicが自律型脆弱性発見AI「Claude Code Security」を発表
2026年2月20日、AI開発企業のAnthropicは、同社初となるサイバーセキュリティ特化型プロダクト「Claude Code Security」を発表した。大規模なコードベースを自律的に探索し、人間の専門家が見落と […]
-
テクノロジーMicrosoft、SharePointサーバー攻撃の背後に中国系ハッカーの存在を確認と発表
Microsoftの企業向け情報共有プラットフォーム「SharePoint」のオンプレミス版に、極めて深刻なゼロデイ脆弱性が存在することが明らかになった。既に中国政府と関連するとみられる複数のハッカーグループがこの脆弱性 […]
-
テクノロジーOpenAIのGPT-4はセキュリティ勧告を読ませるだけで実際の脆弱性を自律的に攻撃することが出来た
GPT-4は、OpenAIによって作られた2024年4月初旬時点では最新のマルチモーダル大規模言語モデル(LLM)だ。この基盤モデル(Foundation Model)は、ChatGPTの有料サブスクリプションプラン「C […]