IBM、OpenAIのサイバー防衛プログラムに参加 脆弱性検証サービスを提供開始
IBMはOpenAIの「Daybreak Cyber Partner Program」に参加し、企業のセキュリティー運用にフロンティアAIを導入。攻撃側の高速化に対抗し、脆弱性の特定・検証を支援するアプリケーションセキュリティーサービスも開始した。
脆弱性
本ページでは「脆弱性」をテーマとした記事を一覧で掲載しています。
Tag
AI悪用型サイバー攻撃に備え 国家サイバー統括室が重要システムの脆弱性点検体制を構築
松本尚デジタル大臣・サイバー安全保障担当大臣は6月15日、国家サイバー統括室(NCO)の有識者会議で、官民専門家とAIを活用し、重要システムの脆弱性点検を進める体制を構築する方針を示した。最新AIによる攻撃に備え、防御側の分析力を高める狙いがある。
Anthropic、Claudeで2万3019件の脆弱性候補 修正工程の負荷浮き彫り
AnthropicはAIモデル「Claude Mythos Preview」で1000件超のオープンソースを走査し、2万3019件の脆弱性候補を抽出。検証や修正は人手がボトルネックとなっている。
未公開AIが見つけた弱点を早く直すために Anthropicが共有ルール見直し
Anthropicはサイバー防御向け限定プログラム「Project Glasswing」で、Claude Mythos Previewを巡る脆弱性情報を外部企業とも共有できるよう運用見直しへ。守る側の対応強化を図る。
OpenAI、サイバー防衛の新構想「Daybreak」発表 脆弱性発見から修復支援までを統合
OpenAIがサイバー防衛向けの新構想「Daybreak」を発表。コードベース全体の脆弱性検出から修正案の検証までをAIで高速化し、Anthropicの「Project Glasswing」など防御用途の競争が加速している。
Anthropic、AI防衛枠組み「Project Glasswing」発表 最高性能で脆弱性発見へ
Anthropicは防衛目的の共同枠組み「Project Glasswing」を始動し、未公開モデル「Claude Mythos Preview」を発表。重要ソフトウェアの脆弱性発見と修正に限定提供し、一般公開はしない。
未記載マイク搭載が判明 中国Sipeed製NanoKVMに設計不安
SipeedのKVMスイッチ「NanoKVM」は€30前後でブラウザ経由のリモート操作を可能にしたが、2025年2月にスロベニアの研究者が公開した解析で、基本設計の不備と仕様に現れにくい機能が指摘され、管理端末自体が脆弱性になり得ると警告された。
