サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
AIは多くの分野で活用されており、弁護士向けのAIサービスも多く登場しています。そんな中、AIを用いた法務アシストツール「Filevine」に機密情報が漏れる脆弱(ぜいじゃく)性があったことがセキュリティ研究者のアレックス・シャピロ氏によって報告されました。脆弱性はすでに修正されていますが、約10万件の機密ファイルにアクセス可能な状態だったとのことです。 How I Reverse Engineered a Billion-Dollar LegalAI Tool and Found 100k+ Confidential Files | Alex Schapiro https://alexschapiro.com/security/vulnerability/2025/12/02/filevine-api-100k Filevineは判例管理や文書管理などの機能を備えた法務アシストツールで
【読売新聞】 インターネットカフェ「快活CLUB」の運営会社にサイバー攻撃を仕掛け、同社の業務を妨害したなどとして、警視庁は4日にも、大阪市平野区の高校2年の男子生徒(17)を不正アクセス禁止法違反と偽計業務妨害容疑で再逮捕する方針
Microsoftは2025年11月18日(米国時間)、年次イベント「Microsoft Ignite 2025」で、セキュリティ製品群のアップデートを多数発表した。本稿では、以下の4つにまとめて紹介する。セキュリティAIエージェントを拡充、「Microsoft 365 E5」利用者には無料枠付与AIエージェントを統合管理する「Microsoft Agent 365」AIとデータの運用管理におけるセキュリティ機能セキュリティ担当者を支援する機能、人間によるサービスもセキュリティAIエージェントを拡充、「Microsoft 365 E5」利用者には無料枠付与セキュリティ運用を支援するAIエージェント群「MicrosoftSecurity Copilot」を機能追加した。「Microsoft Defender」(セキュリティ運用)、「Microsoft Entra」(ID とアク
富士通は12月2日、AIによる偽・誤情報の拡散やシステムの脆弱性といった課題に対応するため、国際コンソーシアム「Frontria」を創立したと発表した。世界中から50以上の組織が参画し、現場のニーズを反映しつつ、情報の信頼性確保に向けた技術開発やサービス提供、ビジネス化を目指す。LINEヤフー、沖電気工業、みずほフィナンシャルグループ、明治安田生命保険などの国内企業のほか、海外の大学や研究機関も参加する。 まず「偽・誤情報対策」「AIトラスト」「AIセキュリティ」の3コミュニティグループを設置し、業界ごとのワーキンググループ(WG)を配置。ユースケースを検討し、コミュニティを通じてサービスやアプリを創出するとともに、事業の質を高めていく。 全WGの参加者間で開発者コミュニティも設置。ノウハウや知見の共有、技術コンペなどを行い、開発を加速する。富士通はコンソーシアムにおいて、フェイク検知
AIは「お金と脆弱性を交換できる」世界をもたらす。米内氏に聞く“「つくる」を守るためのセキュリティ” 2025年12月3日GMO FlattSecurity株式会社 取締役CTO 米内貴志 2019年に入社。2021年6月にCTOに就任以後、同社にて製品セキュリティに関するソリューションの研究開発を牽引する。サイバーセキュリティ国際会議「CODEBLUE 2024」レビューボード、サイバーセキュリティ競技「International Cybersecurity Challenge2023」アジア代表チームキャプテン等を歴任。著書に『Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する』(2021年、ラムダノート社)等。 X:@lmt_swallowAIによって開発が加速し、コーディングの民主化も進みました。企業の現場ではAIを前提とした開発が広が
中国製AI・DeepSeek(深度求索)は非常に高い能力を持っていることが第三者の検証でも明らかになっていますが、一方で、中国製ということで、中国政府の好まない相手向けにはわざと低品質な回答を出力している可能性があることが指摘されていました。セキュリティ企業・CrowdStrikeがこの問題を調査し、「中国共産党がセンシティブな内容だと判断するようなトピックを含むプロンプトを投げかけられた場合、深刻な脆弱(ぜいじゃく)性を含むコードを生成する可能性が最大50%増加する」ことを突き止めました。 CrowdStrike Researchers Identify Hidden Vulnerabilities inAI-Coded Software https://www.crowdstrike.com/en-us/blog/crowdstrike-researchers-identify-hi
OpenAIが一部のユーザーの名前やメールアドレス、位置情報などを含む個人情報が流出したことを発表しました。流出はOpenAIが使用していたデータ分析サービス「Mixpanel」のセキュリティインシデントが原因で、OpenAIのシステムそのものが攻撃されたわけではないとのことです。 What to know about a recent Mixpanelsecurity incident |OpenAI https://openai.com/index/mixpanel-incident/ Mixpanelはユーザーの製品使用状況を分析できるサービスで、OpenAIはAPI製品の使用状況分析にMixpanelを用いていました。このMixpanelが2025年11月9日に外部からの不正アクセスを受け、顧客識別情報や分析情報を含むデータセットが外部に流出したことが判明しました。OpenAI
sponsored 次世代映えPCの決定版! ケーブルが見えない究極のピラーレスゲーミングPC「流界2」は曲面ディスプレーも最高でした sponsored 動画配信系PCを組むならUSBを23ポート装備のASRock「B850 LiveMixer WiFi」でキマリ! 動作音ほぼなしのPCを組んでみた sponsored 「我王(Gao)」「巌(iwao)」「雷(ikazuchi)」「翼(tasuku)」 見たことない形状……これが本当にパソコンか? 唯一無二のゲーミングPCを求めるならばアプライドの「RAIZAN」は見逃せない sponsored 34型+ウルトラワイド+湾曲でゲームに仕事に没頭できる! 湾曲型ディスプレー「VX3418C-2K」を使ってみたらホントにスゴかった sponsored ZEFT R60YRとZEFT R60YQの魅力をインタビュー 時代はなるべく小さなゲーミ
サイバーセキュリティ企業の米Palo AltoNetworksのUnit 42は11月25日(現地時間)に公開したレポートで、LLMが持つ力が防御だけでなく攻撃にも利用される「デュアルユースのジレンマ」がサイバーセキュリティの中心課題であると警告した。 Unit 42が分析した「WormGPT 4」や「KawaiiGPT」といった悪意あるLLMは、意図的に倫理的制約を取り除き、サイバー攻撃を助長するために特化して設計されている。これらのツールは、コーディングスキルやテキストの自然さなどの技術的な障壁を取り除くことでサイバー犯罪の商業化とスキルの民主化を促進し、ネットに接続できれば誰にでも利用可能になっているとしている。 「WormGPT 4」は、倫理的境界の完全な拒否を主要なセールスポイントとして掲げ、月額50ドルからのサブスクリプションで提供される完全に商用化されたサービスだ。Unit
Microsoftが先ごろ、米国サンフランシスコで開催した「Ignite」カンファレンスでは、AI関連の発表があまりにも多く、その中で注目度の低い重要な発表を見逃してしまうほどだった。 その中に埋もれていたのが「Entra Agent ID」という新機能である。これは、「Microsoft Entra」を用いてAIエージェントを人間のユーザーと同様に管理するという発想に基づいている。つまり、各エージェントに固有の管理されたIDを付与し、条件付きアクセス、IDガバナンス、ID保護といったEntraの既存の制御を適用するというものだ。EntraはMicrosoftのクラウドベースのIDアクセス管理(IAM)ソリューションである。 この「AIエージェントに人間と同等の『人格』を与える」という考え方は、Microsoftの競合であるOktaやOpenID Foundationでも注目されている。従
米OpenAIが11月27日(日本時間)、ユーザー情報が漏えいした可能性があると発表した。原因は、同社がAPIの利用状況を分析するために使っていたツール「Mixpanel」。提供元の米Mixpanelが不正アクセス被害に遭い、影響を受けたという。 漏えいした可能性がある情報は、API用アカウントにひも付く名前やメールアドレス、ブラウザ情報から取得したおおよその位置情報、アカウントにアクセスするために使ったOSとブラウザ、アカウントにひもつけられたユーザーIDなど。件数は明らかにしていない。OpenAIのシステムは影響を受けておらず、ChatGPTとのやりとりや認証情報、支払い情報は漏えいしていないとしている。 Mixpanel社が事態を把握したのは11月9日。攻撃者の不正アクセスにより、顧客情報などが一部取得されたことを判明したという。OpenAIにも事態を知らせ、25日には取得された可
盲点(1)VPN経由の侵入を示唆、脆弱性突かれ被害後に廃止 3つの盲点の1つ目は、侵入経路としてVPN(Virtual PrivateNetwork)装置の脆弱性を突かれたとみられることだ。攻撃者は同社が出荷管理システムなどのサーバーを設置したデータセンターに不正アクセスし、複数の業務サーバーや全37台の端末のデータを暗号化したり窃取したりした。同社は「グループ内の拠点にあるネットワーク機器を経由し、データセンターのネットワークに侵入された」としているが、具体的にどういったネットワーク機器から侵入されたのかは明言していない。 ただ勝木社長は今回の被害を受け「VPN接続は廃止した」と明言した。ネットワーク機器とはVPN装置だったのか、報道陣からの質問に対して「重要なリスクにつながる情報であるため明かせない」と回答を濁したが、「(報道陣の)想像とそれほど違わないものと思う」とも語り、VPN装
中国によるClaude悪用サイバー攻撃をAnthropicが報告 どうAIをだましたのか?:悪用された最近のAIモデルが持つ3つの特徴・機能とは Anthropicは、2025年9月に検知した「極めて高度なサイバースパイ活動」とそのサイバーセキュリティへの影響についてまとめたレポートを発表し、その概要を公式ブログで紹介した。 Anthropicは2025年11月14日(米国時間)、同年9月に検知した「極めて高度なサイバースパイ活動」とそのサイバーセキュリティへの影響をまとめたレポート「Disrupting the firstreportedAI-orchestrated cyber espionage campaign」(初めて報告されたAI主導型サイバースパイ活動の阻止)を発表し、その概要を公式ブログで紹介した。 同社は、今回紹介するサイバー攻撃について「人間が実質的に介入することな
「ChatGPT Atlas」は、ユーザーに代わって旅行の予約、食料品の注文、調査などをこなすAI搭載ウェブブラウザーだ。OpenAIは、個人用エージェントがウェブブラウザーに組み込まれたようなものだと説明している。セキュリティー専門家が懸念しているのは、まさにその点だ。AIシステムは素晴らしいものである一方、不完全でもある。ハルシネーション(虚偽情報の生成)や過剰に迎合する振る舞いなど、AIは頻繁に間違いを犯す。ウェブブラウザーの操作権限をAIに渡すことは、プロンプトインジェクション攻撃、クリップボード攻撃、そして一部のサイトがスパムであるという単純な事実を理解できないことなど、他の多くの潜在的な問題を引き起こす。 「ChatGPT Atlasは、他のエージェント型ブラウザーで見られたのと同じ初期段階の問題を抱えている」と、サイバーセキュリティーの共同トレーニング・教育機関であるSAN
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
