テクノロジー
ピースで自撮りするたびに指紋が漏れている可能性:AIと高解像度カメラが作り出した認証の盲点
SNSに投稿された写真から指紋が盗まれるリスクが現実化し、AI超解像技術により不鮮明な指紋も鮮明化され悪用される恐れがある。指紋は変更できない生涯の鍵であり、特定の標的への攻撃コストが低下しているため、一般ユーザーは写真撮影時の距離確保や指先をぼかす編集、指紋認証の登録先を絞るなどの対策が求められる。
Topic
サイバーセキュリティ
全 287 件 / 24 ページ
-
-
テクノロジーマルウェア実行はもう古い?Microsoftが解き放つ「AIによる合成攻撃ログ」が検知エンジニアリングの限界を打ち破る
Microsoftの研究チームは、サイバー攻撃のログを大規模言語モデルで人工的に生成する新技術を開発した。これにより、従来の物理環境に依存した危険で労力のかかる検知ルール検証の限界を克服し、高品質な攻撃データ不足という課題を解決する。この技術は、攻撃者の行動原理から直接、意味論的に整合性の取れたセキュリティログを生成し、セキュリティ業界の防御能力を飛躍的に向上させる可能性を秘めている。
-
テクノロジーAnthropicの未公開AI「Mythos」がmacOSの脆弱性を発見、Appleの堅牢なセキュリティ網を突破
Anthropicの未公開AIモデル「Mythos」を活用し、セキュリティ企業CalifがmacOSの未知の脆弱性を2件発見した。この脆弱性は、Appleの最新ハードウェア保護技術であるMemory Integrity Enforcementを回避し、権限昇格を可能にするもので、AIと人間の専門知識を組み合わせたハイブリッドな攻撃手法が今後のサイバー脅威の主流となる可能性を示唆している。
-
テクノロジーGoogleが警告、AIが未知の「ゼロデイ脆弱性」を発見する時代に突入
Googleのレポートは、犯罪グループがAIを利用して未知のゼロデイ脆弱性を発見し、オープンソースのシステム管理ツールにおける二要素認証バイパスを可能にするエクスプロイトを開発した事例を報告した。これはAIが実際のゼロデイ攻撃に利用された初の確認事例であり、AIが脆弱性発見から武器化までのタイムラインを大幅に短縮していることを示している。また、マルウェアの自律化や国家支援型ハッカーによる攻撃の高度化、AIへのアクセス基盤を構築するサイバー犯罪のエコシステムの形成など、AIの悪用が広範に進展している実態が明らかになった。
-
テクノロジーCVEもパッチも存在しない状態でエクスプロイト公開。Linuxの新たなLPE「Dirty Frag」の詳細
Linuxカーネルに存在するローカル権限昇格脆弱性「Dirty Frag」が、エンバーゴ破棄により予定より早く公開された。この脆弱性は`esp4`、`esp6`、`rxrpc`モジュールの受信パスの欠陥を悪用し、非特権ユーザーがroot権限を奪取できるもので、主要ディストリビューションに影響を及ぼす。正式なパッチが未配布のため、暫定的な回避策として当該モジュールのブラックリスト登録が推奨される。
-
テクノロジー正規署名を悪用したDAEMON Toolsへのサプライチェーン攻撃:標的型バックドアの脅威と防御の限界
長年利用されてきた仮想ドライブエミュレーションソフトウェア「DAEMON Tools」の開発元を起点とするサプライチェーン攻撃が発覚した。この攻撃は正規のデジタル署名が悪用され、約1か月にわたり悪意のあるマルウェアが公式配布チャネルを通じて拡散し、世界100か国以上のユーザーに影響を与えている。攻撃者は広く利用されているが監視されにくいユーティリティソフトウェアを狙い、初期感染で環境情報を収集後、選別された一部のシステムに高度なバックドア「QUIC RAT」を投下する標的型攻撃の性質を帯びている。
-
テクノロジー米政府、Google・Microsoft・xAIのAIモデルを公開前に審査へ:「国家安全保障テスト」体制の全貌
米商務省傘下のCAISIは、Google DeepMind、Microsoft、xAIと協定を締結し、フロンティアAIモデルの公開前に政府が安全性を評価する枠組みを主要なビッグテック全体に拡大した。この協定では、開発者が安全制御を意図的に除去したモデルを政府に提供し、サイバー攻撃能力や軍事転用リスクを含む国家安全保障上のリスクを体系的に評価する。
-
テクノロジーMicrosoft Edgeは全パスワードを平文でRAM保持する:同社は「設計通り」と回答するも漏洩リスクが指摘
Microsoft Edgeは起動時に保存済みパスワードを平文でRAM上に展開し続ける設計であり、管理者権限を持つ攻撃者が共有端末やターミナルサーバで複数の認証情報を収集するリスクがある。この挙動はGoogle ChromeやBraveとは異なり、Microsoftは「意図的な設計」と回答しているため、ユーザーはパスワード管理方法や多要素認証の利用を見直す必要がある。
-
テクノロジーGPT-5.5が「危険過ぎて公開できない」Claude Mythosにベンチマークで並ぶ
2026年4月公開のGPT-5.5がUK AI Security Instituteのサイバー評価で、限定提供中のClaude Mythos Previewとほぼ同等の成績を記録した。この結果は、公開モデルと限定モデルの能力差が縮まり、危険なAI能力が特定の非公開モデルに限定されないことを示唆している。そのため、AIの安全対策はモデル性能よりも、誰にどの権限で利用させるかが中心となる。
-
テクノロジーディスクに痕跡なし、AIが1時間で発見した9年越しのLinux特権昇格「Copy Fail」
Linuxカーネルの脆弱性「Copy Fail」(CVE-2026-31431)は、AF_ALG、splice()、2017年の性能最適化が交差する点に潜み、732バイトのPythonスクリプトでsetuidバイナリのページキャッシュを書き換え、root権限を奪取する。この脆弱性はディスク上のファイル変更を伴わず、チェックサム比較も通過するため検出が困難であり、主要なLinuxディストリビューションに広範な影響を与える。
-
テクノロジー知らぬ間にAIインフラ化が進んでいる:Wizが暴く「68%の組織」が抱えるセキュリティの盲点
Wizのレポート「State of AI in the Cloud 2026」は、組織が認識しないままサードパーティ製ソフトウェア経由でAIコンポーネントが導入され、シャドーAIが蔓延している現状を指摘している。MCPサーバーの普及やAIエージェントの動的な振る舞いは新たな攻撃面を生み出し、従来のセキュリティ管理モデルでは対応が困難であるため、AIが何を使っているかを把握する可視性の確保が急務である。
-
テクノロジーAnthropicの最新AI「Mythos」Firefoxのゼロデイ脆弱性を271件検出も新種はゼロ。防御で示したコード推論の効果とは
MozillaはAnthropicのAI「Mythos」をFirefox 150の検証に導入し、人間では見つけられなかった種類のバグではないものの、271件もの脆弱性を発見した。これはAIが従来のファジングでは困難なコード読解による高密度な探索で、未処理のバグを大量に可視化し、防御側の修正能力と運用の再設計が重要であることを示している。AIによる脆弱性検出コストの低下は、攻撃側の優位性を薄め、防御側の持久力を底上げする可能性を秘めている。