国家支援の中国ハッカー集団APT31は、GoogleのGemini AIを活用して脆弱性分析を自動化し、米国の標的に対するサイバー攻撃を計画しており、AIを利用したサイバー戦の重大なエスカレーションを示しています。

レジーナ大学の研究者は、カナダ人を標的とする虚偽の論調と戦うために、誤情報検出ツールCIPHERにAI機能を強化しました。システムはロシアのプロパガンダキャンペーンを分析しており、中国語の誤情報を解読するために拡張しています。

Googleは、商業的な動機を持つ者がGeminiに対して蒸留攻撃を行い、AIモデルの能力や知的財産を抽出するために10万回以上のプロンプトを使用したと報告しています。

中国、北朝鮮、イランのAPTグループがGoogle Geminiを偵察、マルウェア作成、フィッシング活動に利用していることをGoogle GTIGが明らかにした。

画期的な研究は、ディープフェイク詐欺が産業規模で拡散していることを暴露し、AI生成の合成メディアがもたらす差し迫ったサイバーセキュリティ上の脅威を浮き彫りにしています。

設定ミスのある Firebase バックエンドにより、2,500万ユーザーの3億件のAIチャットメッセージが公開され、会話履歴や設定情報が含まれています。

マイクロソフトの研究者らが、汚染されたAIモデルを検出する手法を発表。47のスリーパーエージェントモデルで誤検知ゼロ、精度88%を達成しました。

サイバーセキュリティ研究者は、AIエージェントが攻撃対象領域を急速に拡大しており、Model Context Protocol（MCP）の導入の95%がセキュリティの可視化がない従業員のエンドポイントで稼働していると警告しています。GreyNoiseは3か月間でLLMインフラに対する91,000件以上の攻撃セッションを記録し、イランや中国のような国家がサイバー戦能力のためにAIを活用していると報告しています。

連邦機関は、出現するAIのセキュリティ脅威と進化する規制に対応するため、生成AIブラウザと自律的なパープルチーミングを採用している。

Anthropicの新しいClaude Cowork AIでプロンプトインジェクションの脆弱性が発見され、攻撃者がユーザーのアカウントから機密ファイルを不正に持ち出す可能性があります。

OpenAI、Anthropic、Google DeepMindの研究者たちは、公開されている12のAI防御策を90%以上の成功率で回避し、本番システムにおける重大なセキュリティの穴を暴露しました。