ずさんなAIの防御がサイバーセキュリティを1990年代に逆戻りさせる？

www.scworld.comAI がハッカーになり人間社会を攻撃する話は以前からブルース・シュナイアー先生が書いており、というか書籍『ハッキング思考 強者はいかにしてルールを歪めるのか、それを正すにはどうしたらいいのか』の主要テーマの一つでもあった。一方で…

今日のサイバーセキュリティリーダーを形作る書籍に学ぶ

blackhatnews.tokyoワタシ自身は「サイバーセキュリティリーダー」でもなんでもないが、職業柄どういう本が推されているかは気になる。ブルース・シュナイアーのようなセキュリティ研究者、ケビン・ミトニックのようなかつてのブラックハットハッカーの本は…

AIエージェントに死を招く「三位一体」とはなにか？

simonwillison.netこれは今月の Radar Trends to Watch でマイク・ルキダスが紹介していて知ったのだが、Datasette の作者であるサイモン・ウィリソンが言うところのAIエージェントに死を招く「三位一体」とはなにか？ 私的データへのアクセス 信頼できない…

トレンドマイクロによる「AIエージェントと脆弱性」シリーズが完結している

AI エージェントの脆弱性を包括的に解説したシリーズが全5回で完結している。 AIエージェントと脆弱性 PART 1：AIの抱えるセキュリティリスク | トレンドマイクロ | トレンドマイクロ (JP) AIエージェントと脆弱性 PART 2：コード実行 | トレンドマイクロ | …

人工汎用知能（AGI）が直面する5つの重大な国家安全保障上の課題

hls.harvard.eduアメリカのシンクタンクであるランド研究所（RAND Corporation）の Jeff Alstott、Joel B. Predd、Casey Dugan の3人の研究員が、ハーバード大学の Berkman Klein Center 主催で人工汎用知能（Artificial General Intelligence、AGI）が直面…

デジタル人材のためのブックレビュー（ブルース・シュナイアー『ハッキング思考』）

COMWARE PLUS の「デジタル人材のためのブックレビュー」でブルース・シュナイアー『ハッキング思考 強者はいかにしてルールを歪めるのか、それを正すにはどうしたらいいのか』を公開。ハッキング思考 強者はいかにしてルールを歪めるのか、それを正すにはど…

セキュリティのヒューマンファクター研究はいかに欧米の考え方や慣習に偏っているか

www.usenix.orgSchneier on Security で知った論文だが、これは面白い研究ですね。Abstract をざっと訳してみる。 ヒューマンコンピュータインタラクション（HCI）や心理学といったヒューマンファクター分野において、研究者は参加者の多くがWEIRD（西洋、高…

ピーター・ティールが創業したパランティアのCEOによる自社宣伝本はテクノリバタリアンを理解する格好の本か

Palantir CEO’s New Book Is a Call to Arms, and a Sales Pitch - Bloomberg パランティア・テクノロジーズといえば、「シリコンバレー随一のヴィランにしてカリスマ」ピーター・ティールが立ち上げたデータ解析企業であり、国防総省など米国の政府機関と深…

「見えないプロンプトインジェクション」は人間とは異なるAIらしい誤りを狙った手法である

www.trendmicro.com少し前にAIの誤りは人間の誤りとかなり違うという話について書いたが、トレンドマイクロのサイトで紹介されていた「見えないプロンプトインジェクション」の手口は、その好例ではないかと思った次第である。なるほど、UI 上は表示されない…

AIの誤りは人間の誤りとかなり違うという話とブルース・シュナイアー先生の新刊の話

www.schneier.com『ハッキング思考』において、ハッカーになった AI による人間社会の攻撃という AI 時代のセキュリティ問題にページを割いている（といっても、あの本はそれだけの内容ではない）ブルース・シュナイアー先生だが、AI の誤りは人間の誤りとは…

自動車のナンバー情報が誤ってインターネットに直接ストリーミングされている？

www.404media.coモトローラ社の自動ナンバープレート読み取り監視カメラの一部が、映像や車のデータをセキュリティ保護されていないインターネットにライブ配信されており、誰でもそれを見たりスクレイピングしたりできるという話である。この記事で ALPR と…

CES 2025における最悪の製品

www.worstinshowces.com「世界でもっともパワフルなテックイベント」を謳う CES が今年も年明けに開催されたが、そこで出展された製品を対象に、プライバシー、セキュリティ、環境面の配慮、修理しやすさといった観点から、最悪の製品を選出する企画があるの…

世界最凶のスパイウェアであるペガサスについての本が年明けに出るぞ

調べものをしていて、来月に早川書房から『世界最凶のスパイウェア・ペガサス』という本が出るのを知った。世界最凶のスパイウェア・ペガサス作者:ローラン・リシャール,サンドリーヌ・リゴー早川書房Amazonスパイウェアのペガサス（Pegasus）については、今…

長年の誤ったパスワードポリシーが推奨された原因はあの偉人の論文だった？

stuartschechter.org米国立標準技術研究所（NIST）の認証に関するガイドライン「NIST SP 800-63」が改訂され、「パスワードは「複雑」より「長い」が重要、定期的な変更を義務付けてはならない」というのがようやく周知された。しかし、「複雑なパスワード」…

Craigslistの創業者クレイグ・ニューマークが対米サイバー犯罪対策に2億ドル（！）の寄付を行う

it.slashdot.orgCraigslist の創業者クレイグ・ニューマークは既に会社からは身を引いており、篤志家としての活動が主なのは知っていた。例えば、2018年にはニューヨーク市立大学にジャーナリスト養成のために22億円を超える寄付をしたことをここでも取り上…

ロス・アンダーソンの『Security Engineering（情報セキュリティ技術大全）』第3版が全文公開されている

Pluralistic で知ったのだが、セキュリティエンジニアリング研究の第一人者であるロス・アンダーソンの大著『Security Engineering: A Guide to Building Dependable Distributed Systems』の2020年に刊行された第3版がオンライン公開されている（第2版まで…

アメリカで投票をするとウェブサイトに個人情報を晒されるというすごく怖い話

www.404media.co「アメリカで投票した？ このサイトがあなたの情報を晒す」というすごいタイトルの記事だが、どういうことかというと、アメリカにおいて選挙人名簿は厳密には公文書だが、現実には入手に手間がかかる選挙人名簿から得た情報をネットに晒す右…

現代暗号学の礎を築いた女性の生涯を描く傑作評伝の邦訳が（ようやく！）出た

速水健朗さんの投稿で知ったのだが、アメリカにおける現代暗号学の礎を築いた女性エリザベス・スミス・フリードマンの生涯を描く評伝『コードブレイカー エリザベス・フリードマンと暗号解読の秘められし歴史』が出ているのを知る。コードブレイカー――エリザ…

ダニエル・J・ソロブ教授がAI時代のプライバシー入門書『On Privacy and Technology』を来年はじめに出す

teachprivacy.com『プライバシーの新理論』（asin:4622077655）、『プライバシーなんていらない！？』（asin:4326451106）、『データセキュリティ法の迷走』（asin:4326451300）の邦訳で知られるダニエル・J・ソロブ教授の新刊 On Privacy and Technology が…

告発リークサイトDDoSecretsの共同創始者はオンラインブラックマーケット「シルクロード2.0」の大物麻薬売人だった

www.404media.co一次情報なのでリンクしたが、既に有料ユーザしか記事内容を読めなくなっているのであしからず。告発リークサイト Distributed Denial of Secrets（DDoSecrets）のことは3年前に取り上げているが、これの共同創始者が、実はオンラインブラッ…

自己検閲のおそろしさと「プライバシーの不変の価値」

一週間ほど前に書いた話だが、このブログでもちゃんと取り上げておきたい。news.yahoo.co.jp人間的な好き嫌いは別にしてその仕事に敬意を払っている八田真行氏が、また優れた文章を書いている。話題はチャット・コントロールで、これには児童への性的加害を…

アンディ・グリーンバーグ『Tracers in the Dark』（とそれに続く新作）の邦訳を出す出版社はありませんか？

wired.jpひと月前の話で恐縮だが、この記事を読んで、「アンディ・グリーンバーグの『Tracers in the Dark』、やはり邦訳は出ないのかねぇ」とつぶやいたところ、まさかの著者から「興味のある日本の出版社をご存じだったら紹介いただけるとありがたいんだが…

ダニエル・J・ソロブの『Breached!』の邦訳『データセキュリティ法の迷走』が先月出ていた

生貝直人さんの投稿で、「邦訳の刊行が期待される洋書を紹介しまくることにする（2021年版）」で取り上げたダニエル・J・ソロブの当時久方ぶりの新刊（共著）だった『Breached!』の邦訳が『データセキュリティ法の迷走』として先月出ていたのを今更知った。…

なぜサイバーセキュリティ分野で人材が不足しており、職が埋まらないのか？

apnews.com2025年にはサイバーセキュリティ分野での未採用の職が350万になるよという、昨今の米国 IT 業界におけるレイオフ事情を知るとホントかよという話である。なんでそんなことになるのか？過去2年間、テクノロジー企業では30万人が雇用を失ったという…

マルウェアもWikiの時代なのか（違います）

thehackernews.com旧聞に属するし、大した話ではないのだが、セキュリティに関する記事を読んでいて、WikiLoader という見慣れない名前を見かけて気になった次第である。最初、ワタシの知らないセキュリティ系 Wiki サイトの名前かと思ったら、そうではなく…

ブルース・シュナイアー先生の新刊の邦訳『ハッキング思考』が出るぞ！

www.catapultsuplex.com復活した（と言ってよいよね？）カタパルトスープレックスにおける、このブログでも何度か名前を挙げてきたブルース・シュナイアー『A Hacker's Mind』の書評である。まだちゃんと読んでなかったのでありがたや。ふと、気になって調べ…

サイバーセキュリティは解決不可能な問題なのか？

arstechnica.com法哲学者のスコット・シャピロ（Scott J. Shapiro）イェール・ロー・スクール教授のインタビューなのだが、テーマはサイバーセキュリティだったりする。Fancy Bear Goes Phishing: The Dark History of the Information Age, in Five Extraor…

WirelessWire News連載更新（AIは監視資本主義とデジタル封建主義を完成させるか）

WirelessWire Newsで「AIは監視資本主義とデジタル封建主義を完成させるか」を公開今回は賞味期限の長さよりもジャーナリスティックと言いますか、時事性を優先した。なので早く書き上げることが優先で、正直疲れた……。そして、今回もまたしても連載複数回分…

WirelessWire News連載更新（米国の国家サイバーセキュリティ戦略とインフラとしてのオープンソース）

WirelessWire News で「米国の国家サイバーセキュリティ戦略とインフラとしてのオープンソース」を公開。米国の国家サイバーセキュリティー戦略については、既にブログで取り上げているが、この一年ばかし断続的に書いてきたセキュリティ、そしてオープンソ…

バイデン政権が国家サイバーセキュリティ戦略を発表

Schneier on Security で知ったが、バイデン政権がアメリカ合衆国のサイバーセキュリティ戦略を公開している（全文 PDF 版、要約版）。シュナイアー先生のエントリに Krebs on Security などこの戦略を解説する専門家のページのリンクもまとまっているが、米…