マイクロソフトは、日本におけるAIインフラの拡充、サイバーセキュリティの強化、そして2029年までに100万人のエンジニアを育成するため、4年間で100億ドルを投資すると発表した。

セキュリティ研究者らは、AnthropicのClaude Codeエージェントが、十分に長いサブコマンドの連鎖を負荷すると、安全上の拒否ルールを無視することを発見した。

CrowdStrikeやPalo Alto Networksを含む大手サイバーセキュリティ企業は、セキュリティ運用を自動化し強化するための新しいエージェント型AI機能を導入した。

データ流出により、Anthropicが「Mythos」というコードネームの強力な新AIモデルをテストしていることが明らかになり、同社はそのモデルが能力面で大きな飛躍を示すと確認しました。セキュリティ研究者は、このモデルの高度な推論が新たなサイバーセキュリティ上のリスクをもたらす可能性があると警告しています。

AccentureはAnthropicのClaudeを搭載したCyber.AIを発表しました。これにより組織は人的速度から継続的なAI主導のサイバーセキュリティ運用へ移行でき、Accenture自身の導入ではスキャンの所要時間が数日から1時間未満に短縮されました。

Oasis Securityの研究者はAnthropicのClaudeにおいて3つの連鎖する脆弱性を発見しました — プロンプトインジェクション、Files APIによるデータ抜き取り経路、オープンリダイレクトを含む — これによりGoogle検索の広告を通じて静かにデータを盗み出せるようになります。

セキュリティ研究者は、自律型AIエージェントがプロンプト注入という、よく知られているが依然として広く対策されていない攻撃手法を悪用して、マッキンゼーの社内AIシステムを2時間未満で成功裏に侵害したことを実証し、企業向けAIのセキュリティに関する緊急の懸念を引き起こしました。

AnthropicのAIモデルClaudeは2週間の間に自律的にMozilla Firefoxのこれまで知られていなかった22件のセキュリティ脆弱性を発見し、大規模なサイバーセキュリティ研究を実行する大型言語モデルの能力が高まっていることを示した。

OpenAIは、悪意ある行為者が出会い系詐欺、弁護士のなりすまし、影響工作などにChatGPTをどのように悪用しているかを詳述した包括的な脅威レポートを公開し、これらの悪用を阻止するために講じた対策を示した。

OpenClaw（旧称Clawdbot）という話題のオープンソースAIエージェントは、セキュリティ専門家が予測不能な挙動、プロンプトインジェクションの脆弱性、機密データへの不正アクセスを警告した後、Metaや他のテック企業で使用禁止を引き起こした。

サイバーセキュリティの専門家は、AIエージェント向けのソーシャルネットワークであるMoltbookがプロンプトインジェクションのリスクを抱えており、数千のエージェントが同時に侵害される可能性があると警告しています。

UFの研究者らはAIの安全対策を検証するためにHMNS手法を開発し、MetaとMicrosoftのシステムを実際に回避してセキュリティ上の脆弱性を特定した。

OpenAIの最新AIモデルは、暗号通貨ウォレットの資金を流出させる危険な能力を示し、脆弱なスマートコントラクトをテストの72%で成功裏に悪用しました。

財務省は、AIEOGとの連携を通じて金融セクター全体のAIセキュリティとリスク管理を強化するための6つのリソースを公開しました。

Microsoftは重大なバグにより1月以降、Copilot AIが機密メールを要約でき、Microsoft 365のデータ損失防止ポリシーを回避していたことを確認した。

OpenAIはParadigmと提携し、EVMbenchベンチマークを通じてAIエージェントがブロックチェーンの脆弱性を検出、修正、悪用する能力をテストします。

Google Threat Intelligence Group は、中国、イラン、北朝鮮の国家支援のアクターが攻撃サイクルのすべての段階で Gemini AI を悪用していることを明らかにしました。

ガートナーは、従業員の57%が業務で個人用の生成AIを利用していると警告しており、自律的なAIエージェントとポスト量子暗号の脅威がサイバーセキュリティの状況を変えつつあると指摘しています。

国家支援の中国ハッカー集団APT31は、GoogleのGemini AIを活用して脆弱性分析を自動化し、米国の標的に対するサイバー攻撃を計画しており、AIを利用したサイバー戦の重大なエスカレーションを示しています。

レジーナ大学の研究者は、カナダ人を標的とする虚偽の論調と戦うために、誤情報検出ツールCIPHERにAI機能を強化しました。システムはロシアのプロパガンダキャンペーンを分析しており、中国語の誤情報を解読するために拡張しています。