GPT-5.6安全テスト、脱獄の亀裂を示す
GPT-5.6安全テスト、脱獄の亀裂を示す。確認済みの事実と、その背後にある産業上の意味を簡潔に整理する。
サイバーセキュリティに関する製品動向と業界分析を全19件掲載しています。
GPT-5.6安全テスト、脱獄の亀裂を示す。確認済みの事実と、その背後にある産業上の意味を簡潔に整理する。
GhostApproval、AIコーディングツールのシンボリックリンクリスクを露呈。確認済みの事実と、その背後にある産業上の意味を簡潔に整理する。
Claude Code、中国NVDBのリスク警告を受けるを、日本のテクノロジー読者向けに要点、数字、検証すべき論点を保った形で整理した記事です。
Check Pointは、DeepSeekが出した未完成コードがChromeのFile System Access APIを悪用するブラウザ完結型ランサムウェアになり得ると報告した。
OpenAIのGPT-5.5-Cyber、OpenBSDの23年前の脆弱性を発見
Patch the PlanetはCodex Security、Trail of Bits、HackerOneを組み合わせ、保守者に生のAI報告ではなく検証済み脆弱性、深刻度、パッチ、テストを届ける。
OpenAIはGPT-5.5-Cyberを強化し、より高いセキュリティ評価を示し、審査済みサイバー製品に組み込むパートナープログラムを始めた。
AWS Contextはエージェントに業務知識グラフを与え、AWS Continuumは悪用可能な脆弱性を優先して機械速度で修正を促す。
新製品は、人間のアカウント管理から機械Agentと短期資格情報の統制へ焦点が移ることを示す。
ソフトバンクはOpenAIのモデルを使い、日本の重要インフラ企業向けに脆弱性の発見、優先順位付け、修正支援を売り出す。
RiskIQ出身者が立ち上げたEntは、事後対応ではなく意図を読んで止める端末セキュリティを掲げる。
テルアビブ発NewCoreは、企業内エージェントにID、権限、分割鍵を与え、既存IAMの限界を突こうとしている。
イスラエルの A Security は、自律型AIエージェントが攻撃に使われる時代を前提に、攻撃的セキュリティ基盤を掲げてステルスを脱した。
Cisco will issue product security advisories on fixed days each month, acknowledging that AI has accelerated vulnerability discovery and compressed the exploit window.
新たな大統領令は、前線AIモデルの公開前評価を自発的な枠組みとして設け、政府のサイバー防衛を先行させる狙いだ。
AnthropicはProject Glasswingを15カ国150機関に広げ、Claude MythosとClaude Securityを重要インフラ向けに提供する。
AnthropicのProject Glasswing初月報告書は、AIが発見した脆弱性と実際の修正数の間に驚くべきギャップがあることを明らかにした。
Anthropicが公開したAIモデルMythosは、サイバーセキュリティ業界を破壊すると懸念されたが、逆にセキュリティ株の急騰を引き起こし、ETFのHACKやBUGは過去最大の月間上昇を記録した。
AnthropicはMythosの脆弱性共有ポリシーを更新し、パートナーが責任ある開示の下で規制当局やメディアなどと情報を共有できるようにした。