2026-06-21
- AIを活用する:オペレーショナル・エクセレンスの必然性戦略レポート
- TypeBot チャットボットビルダー – 認証なし任意S3オブジェクト書き込み脆弱性
- TypeBot チャットボットビルダー – SSRF DNSリバインディングバイパス脆弱性
- Miasmaワーム – GitHub認証情報盗取サプライチェーンキャンペーンはAIコーディングエージェントを対象脆弱性
- 悪意のあるJetBrains Marketplace AIプラグインが開発者APIキーを盗む脆弱性
- Langflow パストラバーサルはファイルアップロード経由の認証なしRCEへ脆弱性
- LiteLLM 権限昇格チェーンはAIゲートウェイRCEにつながります脆弱性
- Splunk Enterprise 認証なし PostgreSQL Sidecar RCE脆弱性
- Accenture による Dragos 過半数買収、runZero、NetRise の $4.2B 買収: 統一 OT/IT サイバーセキュリティプラットフォームソリューション
- Microsoft AutoJack: MCP WebSocket 経由の AI エージェントフレームワークにおける RCE エクスプロイトチェーンソリューション
- C1 Enterprise-Managed Authorization (EMA): 管理されたAIエージェントアクセス向けMCP標準ソリューション
- C1 Autonomous Worker: エンタープライズアイデンティティガバナンス向けAIエージェント(GA)ソリューション
- CrowdStrike Continuous Identity for AI Agents: リアルタイムSPIFFEベースの認可ソリューション
- 中国CSRC資本市場ガイダンス:AIレギュレーションおよび株式投機管理がシグナル化規制
- アジア開発銀行2026~2030年デジタル転換戦略:200億ドルのAIガバナンスおよびインフラストラクチャイニシアティブ規制
- ベトナム政令142/2026/ND-CP:AI法の最初の実装規則 - リスクベースの分類フレームワーク規制
- 米国商務省輸出管理指令:Anthropic Fable 5およびMythos 5は外国人に対して制限規制
- Digital Government Outlook 2026戦略レポート
- 2026 Global AI Jobs Barometer戦略レポート
- AI Scenarios 2030: 政策立案者がAIの未来を計画するのを支援する戦略レポート
- LLMjacking 進化: 公開された Ollama サーバーが自律型攻撃フレームワークとして武装化脆弱性
- LiteLLM CVE-2026-47101/47102/40217 権限昇格チェーンから RCE (CVSS 9.9)脆弱性
- Langflow CVE-2026-5027 パストラバーサルから認証なし RCE脆弱性
- Agentjacking: AI Coding Agents Hijacked via Sentry MCP Prompt Injection脆弱性
- Energy Transition Index 2026戦略レポート
- Global Risks Report 2026: Risk in an Age of Competition戦略レポート
- オーストラリア CISC — 重要インフラストラクチャ向け強化 CIRMP ルール (AI、レガシーシステム、サプライチェーン)ガイドライン
- Aembit IAM Support for Microsoft Copilot Studio Agentsソリューション
2026-06-20
- 2026年小売およびCPGのAI導入の状況:エグゼクティブ調査戦略レポート
- 2026年のAIガバナンスの状況戦略レポート
- FortiBleed 認証情報ハーベスティングキャンペーン — 86,644 台のファイアウォールが侵害脆弱性
- LiteLLM 権限昇格チェーン — 低権限ユーザーから管理者 RCE へ脆弱性
- Langflow パストラバーサルから認証なし RCE へ — 7,000 以上のインスタンスに対するアクティブな悪用脆弱性
- Starlette BadHost ホストヘッダー認証バイパス — vLLM および FastAPI ベースの AI ツールに影響脆弱性
- LiteLLM MCP コマンドインジェクション — Starlette BadHost チェーンを介した認証なし RCE脆弱性
- Legit Security 修復エージェントソリューション
- ArmorCode サイバーレジリエンス法(CRA)コンプライアンスプラットフォームソリューション
- Fortinet FortiSOC — エージェンティック調査機能付き統合 AI SOC プラットフォームソリューション
- Tigera Lynx — Kubernetes ネイティブ AI エージェント向け統合コントロールプレーンソリューション
- 2026年 米国エンタープライズAI調査戦略レポート
- ミッドマーケットとAI:ビジネスの現状と今後の方向性戦略レポート
- エンタープライズにおけるAI採用 2026戦略レポート
- 多州司法長官副本提出連合:OpenAI調査(42州、2026年6月)規制
- コロラド州SB 26-189: 自動意思決定技術法(SB 24-205を廃止・置換)規制
- Woodpecker CI gRPCエージェント偽装(CVE-2026-50141)脆弱性
- Google Cloud Vertex AI SDK バケットスクワッティングによるモデルハイジャッキングおよびRCE(2026年6月16日)脆弱性
- Mini Shai-Hulud自己伝播GitHubワームが開発者認証情報を流出(2026年6月19日)脆弱性
- JetBrains IDEの悪意あるプラグインが70,000人の開発者からAI APIキーを盗む(2026年6月)脆弱性
- Accenture、Dragos、runZero、NetRiseを買収し、OTセキュリティ統合に44億ドルを投資ソリューション
- エージェンティック・マーケティング変革を幻想から現実へ:BCG CMO調査2026戦略レポート
- AI時代の学習者のエンパワーメント:初等・中等教育向けAIリテラシーフレームワーク戦略レポート
- シンガポール大臣がASEAN AI導入フレームワークについて演説; データ主権の落とし穴に対する警告規制
- PraisonAI CORSベースのエージェント実行 — /aguiエンドポイント経由の認証なしクロスオリジンRCE脆弱性
- PraisonAIパストラバーサル — エージェントID無害化バイパスにより任意ファイルアクセスが可能脆弱性
- PraisonAIシェルコマンド実行 — ハードコードされたauto設定によるApprovalモードオーバーライド脆弱性
- 科学的発見とAI:科学から患者への道のり戦略レポート
- ホワイトハウスとAnthropicがモデル重大度評価のためのAIセキュリティフレームワークについて交渉中規制
- Cloud Security Alliance: '信頼を構築し結果を推進するための5つのAIガバナンス慣行'ガイドライン
- AutoJack: AI ブラウジングエージェント(AutoGen Studio)の Localhost 信頼境界経由の RCE エクスプロイトチェーンソリューション
- NewCore がステルスから $66M で出現 — ゼロから AI エージェント向けに構築されたアイデンティティインフラストラクチャソリューション
- SentinelOne Purple AI エージェント調査 — すべての顧客向けゼロクリック SOC 自動化が GA にソリューション
- Mastra npm スコープ乗っ取り — easy-day-js サプライチェーン攻撃経由で144パッケージが危険にさらされる脆弱性
- コマース省 アメリカンAIエクスポートプログラム - 最初の提案依頼規制
- ProjectDiscovery — 脆弱性曲線分析:負の悪用時間(研究)ソリューション
- C1 Enterprise-Managed Authorization(EMA)(AIエージェント向け) — MCPトークンガバナンス(GA)ソリューション
- AWS Continuum — 脆弱性管理向けAIネイティブセキュリティエージェントファミリー(GA)ソリューション
2026-06-19
- LiteLLM 3つのCVEの権限昇格チェーン(CVE-2026-47101、CVE-2026-47102、CVE-2026-40217)CVSS 9.9脆弱性
- LiteLLM CVE-2026-42271 MCPコマンド注入RCE - CISA KEVリスト登録脆弱性
- Langflow CVE-2026-5027 パストトラバーサルから認証なしRCEへのファイルアップロード経由脆弱性
- 2026 AI Index Report戦略レポート
- 米国商務省輸出規制指令:Anthropic Fable 5およびMythos 5は外国人に対して停止規制
- Drata AI Agent Governance: エンタープライズエージェント発見とコントロール向けアーリーアクセス機能ソリューション
- TypeBot チャットボットビルダー — SSRF DNS リバインディング バイパス TOCTOU ギャップ経由 (CVE-2026-48764)脆弱性
- TypeBot チャットボットビルダー — 未認証の任意 S3 オブジェクト書き込み(サニタイズされていない fileName 経由)(CVE-2026-48768)脆弱性
- nanobot AI Assistant — WhatsApp Bridge パストトラバーサル 非サニタイズされたファイル名経由でのRCE有効化 (CVE-2026-48716)脆弱性
- Eclipse Theia AI Chat — Markdownイメージタグがプロンプトインジェクション駆動型データ流出を有効化(CVE-2026-22551)脆弱性
- Eclipse Theia — ワークスペースタスク定義が信頼の強制なしで任意のコードを実行(CVE-2026-44691)脆弱性
- Eclipse Theia AI — 悪意のある .prompttemplate ファイルが AI システムプロンプトをオーバーライド (CVE-2026-46580)脆弱性
- Eclipse Theia AI Chat — ワークスペースのファイル/ディレクトリ名がAIシステムプロンプトに注入される (CVE-2026-44688)脆弱性
- googleapis/mcp-toolbox — レガシープロトコルハンドラーにおけるスコープ強制のバイパス (CVE-2026-11719)脆弱性
- googleapis/mcp-toolbox — OAuth Opaque Token Introspection Auth Bypass (CVE-2026-11717 & CVE-2026-11718)脆弱性
- mcp-pinot MCP Server — HTTP インターフェースの認証なしで SQL 実行がネットワーク攻撃者に公開される (CVE-2026-49257)脆弱性
- Splunk Enterprise 認証なし PostgreSQL Sidecar RCE — CISA KEV 追加 2026年6月18日 (CVE-2026-20253)脆弱性
- LLMjacking進化:露出されたOllamaサーバーが自律型攻撃フレームワークのAI推論エンジンとして悪用される脆弱性
- Agentjacking: 偽のSentryエラーレポートがAIコーディングエージェントをハイジャックして攻撃者が制御するコードを実行させる脆弱性
- デジタル・デケード2026の状況:構造的ギャップの解消と2030年以降への投資動員戦略レポート
- エージェンティック・コーディングと専門知識への継続的なリターン戦略レポート
- ADB 2026–2030 Digital Transformation Strategy: アジア太平洋地域のAIガバナンスとサイバーセキュリティに向けた200億ドルの約束規制
- GSA内部指令 CIO 2185.1C: GSAにおける人工知能の責任ある利用の加速規制
- GSA GSAR提案規則:大規模言語モデルAIシステム内のデータの基本的なセーフガード(GSAR条項552.239-7001)規制
- OWASP / Aikido Security: エージェンティックAI コード監査がOWASP個人会員特典としてローンチ(2026年6月18日)ガイドライン
- OWASP Agentic Skills Top 10 (AST10) — AI エージェントスキルのための初の セキュリティフレームワークを公開ガイドライン
- NCSC ガイダンス:『ザ・バイブ・コーディング・スペクトラム』— AI アシスト・ソフトウェア開発のためのリスク調整オーバーサイトガイドライン
- AWS Kiro CLI をセキュリティインシデント対応に適用:AI ガイド付き GuardDuty 調査ワークフローソリューション
- WitnessAI Agentic Control: AI AgentおよびMCP Serverガバナンス向け統一制御プレーンソリューション
- マイクロソフト MDASH: マルチモデルエージェント脆弱性スキャナーがベンチマークからWindows、Azure、Identityの本番運用へ移行ソリューション
- AWS Continuum: 継続的な脆弱性発見、検証、修復のためのエージェンティックセキュリティプラットフォーム(ゲーテッドプレビュー)ソリューション
2026-06-18
- Joomla Content Editor (JCE) 認証なしのPHPコードアップロードと実行 — CISA KEV (CVSS 10.0)脆弱性
- Starlette 'BadHost' ホストヘッダー認証バイパスが vLLM および FastAPI ベースの AI ツールに影響 (CVE-2026-48710)脆弱性
- Shai-Hulud/Hades PyPI Supply-Chain Worm、AI/MLパッケージを標的にLLM Scanner回避とCredential-Wiper Daemonを搭載脆弱性
- LiteLLM 低権限 → 管理者 → RCE 権限昇格チェーン (CVSS 9.9、Obsidian Security)脆弱性
- LiteLLM MCP エンドポイント コマンド インジェクション — Starlette BadHost チェーン経由の認証なし RCE (CISA KEV)脆弱性
- 中国CSRC議長がAI駆動の株式投機に警告、今後のAI資本市場ガイダンスを示唆規制
- GSA提案規則:連邦官報における大規模言語モデルAIシステム内のデータセーフガーディングに関するGSAR条項(2026年6月17日)規制
- NCSC最高経営責任者の公開声明:英国重要インフラへのサイバー攻撃の約4分の3は敵対的国家によるもの、AI が脅威の速度を加速ガイドライン
- 英国下院歳出委員会相当機関——米国 FY2027 DHS 法案:CISA と NIST がエージェンティック AI のアイデンティティ・アクセス管理ガイダンスを公開することを求める指令報告書ガイドライン
- CISA + G7共同ガイダンス:「AI向けソフトウェア部品表(SBOM)— 最小要素」ガイドライン
- SEACEN政策ブリーフ第3号:ASEANにおけるAIガバナンス — 中央銀行の優先事項戦略レポート
- AI対応生物設計ツールの検証可能な監査証跡:検証可能なバイオデザインロギングの提案戦略レポート
- OpenAIがOnaを買収 — 長時間稼働するCodexエージェント向けセキュアな永続クラウド実行環境ソリューション
- promptfoo 0.121.16 — Claude Fable & Mythos Red-Team Provider Support + Four Skills Published to Claude Code Marketplaceソリューション
- Sysdig TRT — 進化したLLMjacking: 露出したOllamaサーバーが自律的な攻撃VAPT パイプラインのためのAI推論エンジンとして悪用されるソリューション
- Varonis SearchLeak (CVE-2026-42824) — Microsoft 365 Copilot Enterprise Search のワンクリックデータ流出チェーン、パッチ適用済みソリューション
- Microsoft MDASH — Multi-Model Agentic Vulnerability Detection System Detailed、CyberGym #1 Benchmarkソリューション
- CrowdStrike Continuous Identity for AI Agents — SPIFFE経由のリアルタイム、ゼロ・スタンディング・プリビレッジ認可(Identiverse 2026)ソリューション
- SentinelOne Purple AI Agentic Investigations — Zero-Click Autonomous SOC 全顧客向けにオープンソリューション
- AWS Continuum — AWS Summit New York(プレビュー)で発表されたAI ネイティブセキュリティエージェントファミリーソリューション
2026-06-17
- 推論拡張型サービス妨害攻撃がAIエージェント保護機構を武器化(新規攻撃クラス)脆弱性
- Chatway Live Chat AI Chatbot — Subscriber Sensitive Data Exposure (CVE-2026-49082)脆弱性
- ChatBot WordPress プラグイン — サブスクライバー認可制御不備 (CVE-2026-40788)脆弱性
- Royal MCP WordPress プラグイン — 認証なしの不正アクセス制御 (CVE-2026-40775)脆弱性
- AI Engine WordPress プラグイン — エディター権限昇格 (CVE-2026-27407)脆弱性
- GPTranslate WordPress AI翻訳プラグイン — 認証なしSQL injection(CVE-2026-49776)脆弱性
- OpenClaw Slack反応イベント無効通知設定バイパス — 意図しないエージェントパイプライントリガリング (CVE-2026-53851)脆弱性
- OpenClaw BlueBubbles Sender Policy Bypass via Conversation Metadata (CVE-2026-53860)脆弱性
- OpenClaw Zalo allowFrom ポリシーバイパス (変更可能な連絡先表示メタデータ経由) (CVE-2026-53857)脆弱性
- OpenClaw Discord allowFrom ポリシーバイパス(可変表示名経由)(CVE-2026-53849)脆弱性
- OpenClaw MCPサーバーがオペレータカスタムヘッダーを攻撃者制御リダイレクトに漏洩 (CVE-2026-53840)脆弱性
- Langflow AI オーケストレーション プラットフォーム パストトラバーサル → 非認証 RCE が積極的に悪用中(CVE-2026-5027)脆弱性
- LiteLLM脆弱性チェーン — 低権限ユーザーから管理者権限 + AI Gatewayでの RCE (CVE-2026-47101、CVE-2026-47102、CVE-2026-40217)脆弱性
- NewCore、$66Mの資金調達でステルスモードから始動 — AI エージェント向けセキュリティファースト・アイデンティティインフラストラクチャソリューション
- CrowdStrike AI エージェント向け継続的アイデンティティ:リアルタイムリスク対応認可(SGNL 統合)ソリューション
- OpenAIデプロイメントシミュレーション:本番会話データを使用したリリース前のモデル動作予測ソリューション
- promptfoo code-scan-action 0.1.8: GitHub Action が Node 24 ランタイムにアップグレードソリューション
- promptfoo 0.121.16: Claude FableおよびMythos プロバイダーサポート + Claude Code マーケットプレイスの4つのレッドチームスキルソリューション
- Cloud Security Alliance: '7 MCP Risks CISOs Should Consider and How to Prepare' — Model Context Protocol セキュリティに関する権威的な実務家向けガイダンスガイドライン
- ベトナム政令142/2026/ND-CP: AI法に基づく初の実施規則 — リスク基準分類フレームワーク発効規制
- EU AI法: 欧州議会本会議が簡素化措置を承認し、「ヌーディファイア」AI アプリケーションを禁止規制
- トランプ大統領がNSPM-12に署名:AI駆動型の脅威からの国家安全保障システムの保護に向けた積極的なタイムライン規制
2026-06-16
- TrueFoundry AI Gateway — Lasso Security統合による一元化されたGenAI保護ソリューション
- Microsoft Defender for Office 365 — 1年間の実世界メールセキュリティベンチマーク公開ソリューション
- ChatBot WordPress プラグイン — サブスクライバー アクセス制御破損 (CVSS 7.1)脆弱性
- Chatway Live Chat AI Chatbot — Subscriber Sensitive Data Exposure (CVSS 7.4)脆弱性
- WooCommerce 用 AI Product Search(Motive Commerce Search)— 認証なしの不正アクセス制御(CVSS 8.2)脆弱性
- Royal MCP WordPress プラグイン — 認証なしの不正なアクセス制御 (CVSS 7.3)脆弱性
- AI Engine WordPress Plugin — エディターロール権限昇格 (CVSS 7.2)脆弱性
- GPTranslate WordPressプラグイン — AI翻訳エンドポイント経由の認証なしSQL インジェクション(CVSS 9.3)脆弱性
- Spring AI Vector Stores — 特殊文字インジェクションによりElasticsearch、OpenSearch、およびGemFireでの任意のクエリ実行が可能脆弱性
- Cursorエディタがワークスペースの.claude/settings.local.jsonから悪意のあるClaudeフックコマンドをユーザー承認なしで実行脆弱性
- 韓国国家裁判所行政部がAI「ゴーストケース」への対応を法廷手続きで強化規制
2026-06-15
- Anthropic Public Record 第1波の結果戦略レポート
- AGI から ASI へ戦略レポート
- CISA Binding Operational Directive BOD 26-04: リスクベースの脆弱性優先順位付け — 重大な欠陥に対する3日間の修正ウィンドウ規制
- コロラド州、元のAI法をSB 26-189に置き換え — 改訂された高リスクAI説明責任法、2027年1月1日発効規制
- ニューヨーク州合成パフォーマー法が発効 — 全米初のAI広告開示義務化規制
- カナダOPC PIPEDA調査結果#2026-004: X Corp.およびxAI (Grok)がディープフェイクツールを通じてプライバシー法違反規制
- カナダ法案C-34(安全なソーシャルメディア法)提出 — AIチャットボットの安全義務とデジタル安全委員会規制
- 複数州のAG、OpenAIへの包括的な調査を開始 — 2026年6月12日に召喚状送達規制
- 米国商務省輸出管理指令:Anthropic Fable 5およびMythos 5は全外国人に対して停止規制
- OWASP Dependency-Track 5.0 Generally Available — Enterprise-Scale SBOM Platform with AI/ML Model Inventory and Supply Chain Integrity Verificationガイドライン
- NIST: 有限なAIガードレールセットが普遍的にロバストであることはないという数学的証明 — 継続的監視・更新セキュリティモデルの基礎的サポートガイドライン
- SourceCodester CET AI Grading System の index.php アクション パラメータ経由の反射型 XSS (CVE-2026-12176)脆弱性
- GPTranslate WordPress AI翻訳プラグイン REST API経由のストアドXSS (CVE-2026-9109)脆弱性
- VS Code MCP Server 管理対象 ID 権限昇格 (CVE-2026-40376)脆弱性
- Langflow AI Platform パストラバーサル → 認証なしRCE 積極的に悪用中 (CVE-2026-5027)脆弱性
- Palo Alto Networks Prisma AIRS: AI エージェント向け権限悪用検知 (2026年6月リリース)ソリューション
- ZeroFox AI Analytics: 外部脅威プラットフォームに組み込まれたリアルタイム脅威パターンクエリソリューション
- Check Point、MSP エコシステムへの Workforce AI Security を拡張ソリューション
- CrowdStrike Falcon for IT: AI Discovery and Governance for Shadow AIソリューション
- Netskope AI Gateway がインライン MCP トラフィック検査とエージェント ガードレールを追加ソリューション
- OpenAI が Ona を買収 — 長時間実行 Codex エージェント向けのセキュアで永続的なクラウド実行ソリューション
- Microsoft AI Activity Investigation Playbook for M365 Copilot and Azure AIソリューション
- Google Security Operations: 脅威検出、トリアージ、およびハンティングのための新しいAIエージェントスイートソリューション
- マイクロソフトASSERT:AI エージェント向けオープンソース仕様-評価フレームワークソリューション
- Linx Security: エージェント・アクセス・コントロールのGA — ツール・レベルのポリシー実行を備えたインラインMCPゲートウェイソリューション
- Zscalerがエージェンティック AIむけの業界初の完全なゼロトラスト プラットフォームを発表ソリューション
2026-06-14
- 米国のAI電力拡張を阻害する要因と2030年までのそれを解放する方法とは何か戦略レポート
- Shai-Hulud/Hades キャンペーン: PyPI サプライチェーン ワーム が AI スキャナー回避プロンプトと AI コーディングエージェント設定バックドアを注入脆弱性
- ChromaDB Rust IDOR クロステナント データアクセス — CVE-2026-8828, CVSS 8.8 HIGH — パッチ確認なし脆弱性
- 複数州の司法長官連合がChatGPTのユーザー安全被害についてOpenAIを召喚、IPO申請と同時進行規制
- 米国商務省がバインディング輸出管理指令を発令し、AnthropicにClaude Fable 5とMythos 5をグローバルで無効化するよう強制規制
2026-06-13
- CVE-2026-50287: AgenticMail MCP Serverが認証なしでストリーマブルHTTPトランスポートを露出(CVSS 8.7)脆弱性
- StakeBench: プロダクション Web エージェントはプロンプト インジェクションを一貫して防止できない — 直接攻撃は 3,168 回のシミュレーションで GPT-5 と Gemini 全体で 79% 以上の成功率を達成脆弱性
- CISA KEV: Oracle PeopleSoft CVE-2026-35273 が ShinyHunters により積極的に悪用中 — 100以上の組織が侵害、連邦パッチ期限は6月15日脆弱性
- LangGraph RCE チェーン: ステートフルエージェント チェックポインターにおける SQL インジェクション + msgpack デシリアライゼーション (CVE-2025-67644 + CVE-2026-28277)脆弱性
- Agentjacking: Sentry MCP統合を悪用した開発者マシンへの任意コード実行(注入されたエラーイベント経由)脆弱性
- GitInject: 複数大学の研究により、主要なすべてのAI CI/CDプロバイダーがプロンプトインジェクションに対して脆弱であることが確認 — 11の名付けられた攻撃クラスが文書化ガイドライン
- BlueVoyantがAIネイティブなエージェント型SecOpsプラットフォームを発表 — 自律型脅威検出とコンテインメント機能搭載ソリューション
2026-06-12
- 中国と関連する影響工作が米国のAI議論をターゲットにしている(2026年6月脅威レポート)戦略レポート
- The Compute Coalition: 自由世界におけるAIの未来を構築する方法戦略レポート
- vLLM CVE-2026-5497 — CVSS 7.5 認証なしの非制限ビデオフレーム処理による広く展開されたAI推論サーバーへのサービス拒否脆弱性
- mcp-server-kubernetes CVE-2026-46519 — CVSS 8.8 MCP Kubernetes Server における環境変数オーバーライドによるアクセス制御回避脆弱性
- Ivanti Sentry CVE-2026-10520 — CVSS 10.0 認証なしのOSコマンドインジェクション脆弱性がCISA KEVに追加され、24時間以内に悪用される脆弱性
- EU、AI法第50条適合性をサポートするAI生成コンテンツの透明性に関する行動規範を公表規制
2026-06-11
- Shai-Hulud/Miasma Wormが100以上のnpm/PyPIパッケージに拡大 — Claude Code、VS Code、Gemini CLI Agent設定ファイルに永続化;mistralaiおよびguardrails-aiが侵害されたことを確認脆弱性
- AI とスキル:現在までにわかっていること戦略レポート
- AI指数論:先進AI枠組みと経済政策枠組み戦略レポート
- 人工知能(AI)の責任ある導入に関する健全な実務慣行:協議報告書戦略レポート
- CVE-2026-8335 — Aix-DB LLM Endpoint により認証なしで Application Database に対する SQL クエリ実行が可能脆弱性
- CVE-2026-46432 — LMDeploy ハードコードされた trust_remote_code=True により HuggingFace モデル読み込み時の任意コード実行が可能脆弱性
- Google が WebMCP Agent セキュリティガイダンスを公開 — 悪意のあるマニフェストと汚染されたツール出力が主要な攻撃ベクトルであり、決定論的および確率論的対策を提供ガイドライン
- Anthropic、Claude Fable 5とMythos 5システムカードを公開 — 詳細なサイバー能力評価、デュアルコンフィグセーフティアーキテクチャ、およびエージェントプロンプトインジェクションベンチマーク結果ガイドライン
- Linx Security が Agentic Access Control をローンチ — ツールレベルのポリシー執行と完全な監査ログを備えたインラインMCPゲートウェイソリューション
- Zscalerが Zenith Live 2026でAI Access GraphとZero-Trust Agentic AIプラットフォームを発表ソリューション
- 下院歳出委員会FY2027国土安全保障法案はCISAにシステムを指導するよう指示連邦エージェンシックAIシステムのアイデンティティセキュリティガイダンスの発行規制
- CISAがバインディング運用指令BOD 26-04を発行 — リスク・マトリックス・パッチングフレームワークがAI加速型エクスプロイテーションを明示的に言及規制
2026-06-10
- Transforming the Enterprise 2026戦略レポート
- 不適切に調整されたAIを新しいインサイダーリスクとして戦略レポート
- System Card: Claude Fable 5 & Claude Mythos 5戦略レポート
- CVE-2026-49948 — Mem0 Self-Hosted Server Authorization Bypass on Global LLM Configuration Endpoint (CVSS 8.1)脆弱性
- Indirect Prompt Injection はアーキテクチャの問題であり、デプロイメント固有ではない — Brave がクラウドおよびローカル AI ツールへの攻撃を実証脆弱性
- CVE-2026-7304 — SGLang カスタムロジットプロセッサにおける安全でないdill.loadsデシリアライゼーション経由の認証なしRCE脆弱性
- CVE-2026-11645 — Chrome V8 ゼロデイ (2026年第5位) ワイルド環境で悪用され、CISA KEVに追加脆弱性
- CSA RiskRubric V2: AI リスク評価フレームワークが MCP サーバー、エージェント、過度なエージェンシーをカバーするよう拡張ガイドライン
- EU委員会がMetaに対し、ライバルAIアシスタントのWhatsAppアクセス復旧を義務付ける拘束力のある暫定措置を発行規制
2026-06-09
2026-06-08
- Meta HTS AI チャットボット認証回避 — 20,225件のInstagramアカウント乗っ取り(正式なAG開示、重要な更新)脆弱性
- CSA / Adversa AI AIRQ レポート:本番AI エージェントの98%が致命的なトリフェクタを保持 — わずか11%しか適切に防御されていないガイドライン
- OWASP、エージェンティックAIのエンタープライズ導入成熟度モデルを立ち上げ — 6レベルのデプロイメント軸対4レベルのガバナンス軸ガイドライン
- Miasma Wormが AI コーディングエージェントハイジャックにエスカレート — SessionStart Hook ペイロード注入後、73個の Microsoft GitHub リポジトリが無効化脆弱性
- Frontier AI Risk Monitoring Report 2026 Q1: Frontier AI Risk Trendsが分裂——Misuse Safeguardsは改善する一方でLoss-of-control Safetyは停滞戦略レポート
- Depthfirstの自律型AI エージェントが21件のFFmpeg ゼロデイを発見(CVE-2026-39210–39218)、コストは約1,000ドル — AI加速脆弱性エコノミクスが本番規模に到達脆弱性
- エージェント型システムにおけるクロスセッション保存型プロンプトインジェクション — 永続的なインジェクションはセッション終了後も生存し、将来の実行に静かに影響を与える脆弱性
- WebMCP Mid-Session Tool Injection (MSTI) — 第三者スクリプトがWebMCPプロトコルを介してライブセッション中にエージェントツールをハイジャックまたはフレーミング可能脆弱性
- CSA Labs: AI Agent Lethal Trifecta — 本番環境エージェントの98%が同時に機密データアクセス、信頼できない入力、および外向きアクション機能を組み合わせているガイドライン
2026-06-07
- Ofcom's Strategic Approach to AI, 2026/27戦略レポート
- AI規模の拡大:実験から変革へ戦略レポート
- Muse Spark Contemplating Safety & Preparedness Report戦略レポート
- AI Agentが21個のFFmpegゼロデイを発見 — CVE-2026-39210からCVE-2026-39218 RTSPストリーム経由のRCEプリミティブを含む脆弱性
- Claude Code MCP ~/.claude.json Config ハイジャック — パッチ未適用の npm Post-Install Hook が開発環境の SaaS OAuth トークンをインターセプト脆弱性
- Microsoft Security Blog: CI/CD Permission Bypass in Claude Code GitHub Actions Enables Supply-Chain Compromise — Remediation Guidance Publishedガイドライン
- ReliaQuest Agentic AI SOC Correlationが中国関連IISスパイ活動クラスターOP-512を特定—AI支援型脅威検知の実証事例ソリューション
- Depthfirst Autonomous AI Agent が FFmpeg の 21 個のゼロデイを約 $1,000 で発見 — Discovery-to-Remediation ギャップが拡大ソリューション
- OpenAI、ChatGPT ロックダウンモードをリリース — プロンプトインジェクションデータ流出を対象とした初の組み込み本番制御ソリューション
- トランプ大統領がNSPM-11に署名 — 国防・情報機関向けAIの拘束力のある採用と保証義務規制
2026-06-06
- 学習の未来を形成する:AI時代における教育の準備態勢戦略レポート
- 検証済み機械学習インフラストラクチャ: 信頼できる人工知能展開のための形式手法戦略レポート
- 自律的なLLMエージェントがSalesforce Experience Cloudの完全なエンドツーエンド悪用を実行 — SOQL インジェクションと人間の指導なしでの完全なデータ抽出脆弱性
- CISA KEV: CVE-2026-28318 — SolarWinds Serv-U 認証なしDoS が積極的に悪用中;パッチは6月19日予定脆弱性
- CVE-2026-45758 (CVSS 9.6): Guardrails AI PyPI サプライチェーン侵害 — 悪意のある guardrails-ai 0.10.1 は即座な認証情報ローテーションが必要脆弱性
- Microsoftの AI Red Team がエージェント AI の障害モード分類法を更新 — 12 ヶ月の本番環境レッド チーミングから 7 つの新しいモードガイドライン
- Anthropic Institute: 'When AI Builds Itself' — 再帰的自己改善の加速に関する定量的証拠とセキュリティへの影響ガイドライン
- OWASP、エージェンティックAIセキュリティおよびガバナンスの状態 v2.01を発表 — 理論的脅威がCVEおよび本番環境インシデントを保有ガイドライン
- マイクロソフト セキュリティ リサーチ:エージェンティック AI の脅威から CI/CD パイプラインを保護する — Claude Code GitHub Action ケーススタディソリューション
- 超党派の「グレート・アメリカン AI 法」討論草案、3 年間の州プリエンプションを含む連邦フロンティアモデル安全フレームワークを提案規制
2026-06-05
- フロンティアAIの民主的ガバナンスのためのブループリント戦略レポート
- CVE-2026-5422: Jupyter Server 2.17.0 パストトラバーサル脆弱性は、共有ホスティング環境における ML インフラストラクチャリスク — 兄弟ディレクトリへの不正な読み取り/書き込みを実現脆弱性
- オープンウェイトLLMを使用したエージェントAIワームが盗まれたコンピュートを使用してLinux/Windows/IoT全体に拡散 — 商用AIプラットフォームなしで集中型セーフティコントロールを構造的に回避脆弱性
- Anthropic LLM ATT&CK Navigator: AI対応の敵対者が全14のMITRE ATT&CKタクティックに対応 — 中程度から高リスクのアクター12か月で70%増加脆弱性
- NCSC、オープンソースソフトウェアサプライチェーン攻撃に関する実践者向けガイドを公開 — npmおよびPyPIパッケージ汚染がAI/MLツールチェーンリスクに関連ガイドライン
- Anthropicが Project Glasswing を150の重要インフラ組織に拡大 — パッチ・ボトルネック問題が深刻化ソリューション
- トランプ大統領が「先進的AI革新とセキュリティの推進」大統領令に署名——30日間のフロンティアモデルレビューとAIサイバーセキュリティクリアリングハウスが確立規制
2026-06-04
- 敵対的蒸留:米国のAI能力を抽出する中国のキャンペーン戦略レポート
- AI at Work: 戦略がツールよりも重要(BCG第4回年次AI at Work調査)戦略レポート
- AI対応サイバー脅威の1年分をマッピングして学んだこと(LLM ATT&CK Navigator)戦略レポート
- BadBone — プロンプト学習のカスタマイズ後のみ活性化するdormant AIモデルバックドア、公開された6つの防御策を回避(arXiv 2605.31246)脆弱性
- KEV: CVE-2026-45247 (CVSS 9.8) — Mirasvit Full Page Cache Warmer 認証なしの逆シリアル化/RCE アクティブに悪用中; 連邦期限 6月6日脆弱性
- CVE-2026-5241 (CVSS 8.0): HuggingFace Transformers trust_remote_code=False が LightGlue ネストされたコンフィグを介してバイパスされる — モデル読み込み時の任意コード実行脆弱性
- CVE-2026-4035 (CVSS 9.1): MLflow AI Gateway は API キーの環境変数を解析 — 低権限ユーザーが攻撃者制御エンドポイントにクラウド認証情報を流出可能脆弱性
- AI Agents Enable Adaptive Computer Worms — Autonomous LLM-Powered Malware That Reasons and Adapts Per Target (arXiv 2606.03811)脆弱性
- Noma、エージェンティック・アクセス・コントロールを発表 — AI エージェントと MCP サーバー向けのダイナミック・レジストリ、アイデンティティ、およびポリシー・エンフォースメントソリューション
- Microsoft Build 2026: Microsoft Execution Container SDK と Extended Agent 365 によるローカルエージェンティック AI の封じ込めとガバナンスソリューション
- 米国ホワイトハウス行政命令「高度なAIイノベーションとセキュリティの推進」— CISA拘束力のある運用指令30日以内、随意的フロンティアモデル審査フレームワーク60日以内規制
- シンガポールPDPC、生成AIにおける個人データに関する提案されたアドバイザリーガイドラインについて公開協議を開始—2026年7月1日に終了規制
2026-06-03
- 2026年モダンアプリケーション・AI セキュリティ状況レポート戦略レポート
- ハイプを超えて: U.S.エネルギー現実に対するハイパースケーラー原子力コミットメントの評価戦略レポート
- CISA KEV: CVE-2025-48595 — Android Framework Integer Overflow により Local Privilege Escalation が可能、積極的に悪用中脆弱性
- CISA KEV: CVE-2022-0492 — Linux Kernel cgroups v1 権限昇格脆弱性が既知の悪用された脆弱性カタログに追加脆弱性
- CVE-2026-42074 (CVSS 9.3): OpenClaude Coding-Agent CLI — LLMが公開されたスキーマパラメータを介して独自のサンドボックスを無効化可能脆弱性
- Meta AIサポートボットがソーシャルエンジニアリングされ、パスワードリセットフロー内に攻撃者メールを追加、Instagramアカウント乗っ取りが可能に脆弱性
- CSA、OT特化型Mythos対応フレームワークを公表 — パッチサイクルがAI圧縮タイムラインに対応できない産業環境向け5つの優先行動ガイドライン
- ETSI、AI コンピューティング プラットフォーム向けセキュリティ要件を定義する初の正式標準 TS 104 033 を発行ガイドライン
- OWASP Agent Memory Guard リリース — エージェンティック メモリ ポイズニング対策のオープンソース ランタイムディフェンス (ASI06)ソリューション
- AWS Amazon Bedrock AgentCore、決定的なAIエージェントツール認可のためのCedarベースのポリシーとLambdaインターセプターを追加ソリューション
- Microsoftが AI エージェント向けの OS レベルカーネル強制サンドボックス MXC をローンチ。OpenAI と Nvidia がローンチパートナーソリューション
2026-06-02
- 大西洋評議会人工知能委員会:AI時代における米国のリーダーシップ戦略レポート
- Aider-AI Coding Agent CVE-2026-10174/10175 Cluster: Pre-Commit Protection Bypass and Architect Mode Code Injection — Public Exploits, No Vendor Response脆弱性
- CVE-2026-44211 (CVSS 9.6): Cline Autonomous Coding Agent — Cross-Origin WebSocket Hijack により、サイレントなワークスペース流出とコマンドインジェクションが可能、パッチなし脆弱性
- NVIDIA、Vera BlueField-4 STX In-Silicon Security for Agentic AI Storageを発表 — DOCA Vault、Argus、Flow は800Gb/sで Zero-Trust を実装ソリューション
- Anthropic、SECに極秘でS-1を提出 — 1兆ドル近い価値を持つAIセーフティラボが公開市場競争に参入ソリューション
- 中国国務院、包括的なAI対外投資ルールを公表 — 技術追跡フレームワークが企業の登記地に関わらずクロスボーダーAI取引を対象規制
2026-06-01
2026-05-31
- 広島AIプロセス報告フレームワーク — Version 2.0戦略レポート
- MemPoison — 通常の対話を通じてLLMエージェントの長期メモリに永続的なバックドアを注入するステルストロイ攻撃。選択的メモリ防御を回避脆弱性
- ChatGPhish — ChatGPT Markdownレンダラーが要約されたあらゆるWebページをライブフィッシング画面に変換;30日後もパッチなし脆弱性
- Cyberhaven、ツールポイズニング、間接プロンプトインジェクション、シャドウMCPを主要なリスク分類として、エンタープライズMCPセキュリティガイドを公開ガイドライン
- NISTがAISICを「NIST AI Consortium」に改称、測定、評価、および攻撃脆弱性への対象拡大を発表 - 6つのタスクグループを設立ガイドライン
- Palo Alto Networks、Portkey買収完了、Prisma AIRS AIゲートウェイをエージェント制御プレーンとして立ち上げソリューション
- ペンシルベニア州がCharacter.AIを提訴——ライセンス医師になりすましたチャットボット——専門資格法に基づく米国初の執行措置規制
2026-05-30
- AI エージェントの法的責任 — ディスカッション・ペーパー戦略レポート
- Trust Imperative 5.0: 政府におけるAIの統治 — 実践的なAI保証を通じた政府への信頼構築戦略レポート
- OpenAI's Frontier Governance Framework戦略レポート
- CVE-2026-45609: Spring AI MCP-Security が MCP 仕様で要求される SSRF 緩和に失敗 — OAuth ディスカバリープロセスが信頼されていない URL を処理脆弱性
- CVE-2026-40933: Flowise 1-Click RCE via MCP stdio — 悪意のあるChatflowのインポートにより任意のサーバー側コード実行がトリガーされる脆弱性
- CVE-2026-45312: RAGFlow SSTI/RCE (CVSS 9.9) — 認証済みユーザーが自己ホスト型 RAG エンジン上で OS コマンドを実行可能脆弱性
- arXiv: 「Plant, Persist, Trigger」— Sleeper Attack研究が、交差相互作用エージェントメモリポイズニングを異なる脅威クラスとして形式化ガイドライン
- SAFE Securityが AI Security Posture Management (AI-SPM) — エージェンティックワークフロー全体における継続的なエクスポージャー管理を発表ソリューション
- Gray Swan、$4,000万のシリーズAを調達 — CMUスピンアウトのAIレッドチーミングプラットフォーム、11の最先端モデルシステムカードで引用され、エンタープライズ展開を拡大ソリューション
- Palo Alto Networks、Portkeyの買収を完了 — AI Gatewayが Prisma AIRSのエージェント企業セキュリティの制御プレーンにソリューション
- コネチカット州、AI責任および透明性法(SB 5)を制定 — 自動雇用判定の開示およびAI関連WARN通知を要件化規制
2026-05-29
- 米国におけるAI採用:US AI Diffusion Report Q1 2026戦略レポート
- 最先端AI モデルの攻撃的サイバー攻撃への潜在的利用の調査:人的能力向上研究戦略レポート
- GreyVibe: ロシア系の脅威アクター、ウクライナへの攻撃のすべての段階で LLM を体系的に使用脆弱性
- CVE-2026-4944 — vLLM が trust_remote_code=True をハードコード化、ユーザーの明示的なセキュリティフラグをバイパス (CVSS 8.8)脆弱性
- SymJack — シンボリックリンク・ハイジャック攻撃が偽装された承認プロンプトを経由して6つのAIコーディングエージェントに悪意あるMCPサーバーをサイレントインストール脆弱性
- オーストラリア PSPF Advisory 001-2026 — 強制指令:フロンティア AI 導入前にセキュリティ基礎を修正ガイドライン
- Googleが AI 脅威防御を発表 — 自律型 Mandiant + Wiz + Gemini プラットフォーム (AI速度の攻撃対応向け)ソリューション
- IBMとRed Hatが「Project Lightwell」を発表——50億ドルのAI駆動型オープンソースセキュリティ情報共有基盤ソリューション
- EU AI法デジタルオムニバス暫定合意 — ハイリスクAIの期限が2027年12月および2028年8月に延期規制
- Illinois AI Safety Measures Act (SB 315)が成立 — 独立系フロンティアAI安全監査を義務化する米国初の州規制
2026-05-28
- CVE-2026-4868: GitLab EE Duo AI Workflow Identity Impersonation — 認証済みユーザーが別のユーザーとして AI ワークフローを実行可能脆弱性
- CISA KEV: 3 つのサプライチェーン攻撃 CVE が追加 — TanStack npm ワーム、Nx Console 認証情報スティーラー、DAEMON Tools トロイの木馬脆弱性
- CVE-2026-48710 'BadHost': Starlette の認証されていない認証バイパスにより vLLM、LiteLLM、FastAPI、および MCP Server インフラストラクチャが露出脆弱性
- TELUS Digital GenAI Safety Benchmark: テストされたすべてのモデルが悪用可能であり、620,000以上の敵対的攻撃全体で1.3%から93%の攻撃成功率を記録ガイドライン
- Cogent Securityが、AIがエクスプロイト開発を12時間以下に圧縮したという証拠の中、Zero Day ResponseとAutonomous Remediationをローンチソリューション
- EU NIS2協力グループが共通インシデント報告テンプレートを採択 — 強制実装法が後に続く規制
- シンガポール IMDA、AI エージェントの法的責任に関する討議文書を発表 — エージェンティック AI バリューチェーンのための責任枠組み規制
2026-05-27
- 公開監査におけるAIの状況:選定国およびヨーロッパ連合からの証拠戦略レポート
- 資本市場におけるAI使用のための監督ツールキット戦略レポート
- AI Agents in Action: Trusted Adoptionのための信頼できる導入、認可、スケーリングのプレイブック戦略レポート
- vLLM OpenAI互換サービスパス サービス拒否脆弱性 — CVE-2026-9540 (CVSS 5.3, 公開エクスプロイト利用可能)脆弱性
- Lumiverse MCP Server 引数インジェクション クラスター — 3 つの重大な CVE により、許可リスト化されたバイナリ、TSX サンドボックス脱出、および拡張機能サプライチェーン経由の RCE が可能 (CVSS 9.1–9.9)脆弱性
- 更新 — Megalodon CI/CD サプライチェーン攻撃が 5,500 以上の GitHub リポジトリをバックドア化; 攻撃から 1 週間後も約 2,900 件が感染したまま脆弱性
- LangChain逆シリアライゼーション脆弱性により、過度に広いオブジェクト許可リストを介したリモートコード実行が可能 — CVE-2026-44843 (CVSS 8.2)脆弱性
- KEVアラート: LiteSpeed cPanelプラグイン権限昇格(Root)— CVE-2026-48172(CVSS 10.0、アクティブに悪用中)脆弱性
- OWASP GenAIがAgentic ApplicationsのOWASP Top 10向けAIUC-1クロスウォークを公開 — 双方向制御から脅威へのマッピングガイドライン
- Anthropicが28のエンタープライズセキュリティ統合を備えたClaude Compliance APIをSIEM、DLP、SASE、およびIAM向けに提供開始ソリューション
- ペンシルベニア州司法長官がAI駆動型自動車保険キャンセルに関するGEICOとの正式な執行合意に達する規制
2026-05-26
- 人工知能とアラブ地域の雇用の未来戦略レポート
- Chief People Officers' Outlook — May 2026戦略レポート
- FBI PSA: Kali365 AI支援フィッシング・アズ・ア・サービスプラットフォームがOAuthデバイスコード盗聴経由でMicrosoft 365 MFAをバイパス脆弱性
- Megalodon キャンペーンが CI/CD ワークフロー バックドアを通じて 5,561 個の GitHub リポジトリを汚染 — 認証情報、クラウド キー、OIDC トークンが流出脆弱性
- KPMGシンガポール、EDB支援のTrusted AI Centre of Excellenceを立ち上げ、AI Assurance Frameworkを展開ソリューション
- Anthropicが Mythos クラスの脆弱性発見AI の将来の公開リリースを予告;Glasswing スキャンが 1,000+ のオープンソースプロジェクトで 6,200+ の重大な欠陥を発見ソリューション
2026-05-25
- The Bank、FCA、HM Treasury共同声明:Frontier AIモデルとサイバーレジリエンスについて戦略レポート
- エージェント、ロボット、そして私たち:AIがヨーロッパの仕事とスキルをどう変えるか戦略レポート
- CVE-2026-41863: LLM の影響を受けたファイル名が Spring AI Anthropic Skills API でファイル書き込み前に Path.resolve に到達 — エージェント型ワークフロー パストラバーサル脆弱性
- CVE-2026-45829 (ChromaToast): ChromaDB Python FastAPI サーバーにおける悪意あるHuggingFaceモデル読み込みによる認証前のリモートコード実行脆弱性
- Anthropic Project Glasswing CVD Dashboard: Claude Mythos Preview は 281 のオープンソースプロジェクト全体で 1,596 の脆弱性を開示ソリューション
2026-05-24
- AI コンパニオン ボットのための公衆衛生フレームワーク:禁止から想起まで戦略レポート
- 高リスクAIシステムの分類に関する欧州委員会草案ガイドライン戦略レポート
- シンガポール政府AI Agentsサンドボックス:RCEを可能にする間接プロンプトインジェクションが最主流の本番環境エージェント攻撃ベクトルとして確認脆弱性
- CVE-2026-5194: WolfSSL証明書偽造(CVSS 9.1)— 重要なオープンソースインフラストラクチャで発見されたAI発見の脆弱性6,200件以上の一部脆弱性
- Cloud Security Alliance が AI Security Maturity Model (AISMM) v1.0 をリリース — エンタープライズ AI セキュリティのための 12 カテゴリ・プログラムレベルフレームワークガイドライン
- シンガポール政府–Google AI エージェント サンドボックス: 本番運用エージェント展開における主要サイバーセキュリティリスクとして間接プロンプトインジェクションが特定ガイドライン
- ImdaがエージェンティックAIのモデルAIガバナンスフレームワークv1.5を公開 — 実世界のケーススタディとマルチエージェントリスク管理ガイドライン
- Anthropic Project Glasswing: Claude Mythos Preview が本番規模の AI 駆動脆弱性発見を実証ソリューション
2026-05-23
- フロンティアAI能力を測定するためのオープンワールド評価戦略レポート
- 監視の喪失:AIシステムが監査、モニタリング、調査をより難しくする可能性について戦略レポート
- RAMPART と Clarity の紹介: エージェント開発ワークフローに安全性をもたらすオープンソースツール戦略レポート
- CISAがDrupal Core SQL Injection脆弱性をKEVカタログに追加 — CVE-2026-9082脆弱性
- GoogleはCodeMender Security AgentをAgent Platform Ecosystemに統合ソリューション
- FTCがコックス・メディア・グループに対し、偽りのAI「Active Listening」広告請求で880,000ドルの罰金を科す規制
- トランプ大統領、署名予定数時間前にAIモデルの自発的審査行政命令をキャンセル規制
2026-05-22
- LiteLLM AI Gateway Allows Authenticated Users to Escalate to proxy_admin via user_role Modification — CVE-2026-47102脆弱性
- Trend Micro Apex One On-Premise Directory Traversal により管理対象エンドポイントへの悪意あるコード注入が可能 — CVE-2026-34926 が CISA KEV に追加脆弱性
- Langflow AI ワークフロープラットフォームのオリジン検証エラーがクロスオリジントークン盗難を可能にする — CVE-2025-34291がCISA KEVに追加脆弱性
- MOSAIC連合が立ち上がり、8つの主要組織のAIセキュリティガイダンスの分断を統一ガイドライン
- Expediaが旅行インベントリへの直接的なAIエージェントアクセスを可能にするモデルコンテキストプロトコルサーバーを準備中ソリューション
- トランプ政権、予定されていた署名式数時間前にAIサイバーセキュリティ大統領令を延期規制
- AI対応気候・持続可能性セクターにおけるプライベート・キャピタルの機会戦略レポート
- 制御喪失の脅威に対する最先端の評価を維持するための深層的なホワイトボックスアクセスの必要性戦略レポート
- グローバルAIパルス:2026年Q1 — 導入からオーケストレーションへ戦略レポート
2026-05-21
- Agentic AIのための更新されたモデルAIガバナンスフレームワーク戦略レポート
- Anthropicが暗黙的にClaude Code Sandboxのバイパスをパッチ; 5ヶ月間で2番目のバイパス、CVEは発行されず脆弱性
- NVIDIA TRT-LLM 安全でないデシリアライゼーション脆弱性がコード実行とデータ改ざんを許可脆弱性
- CISA、既知の悪用可能な脆弱性7件をKEVカタログに追加。レガシーWindowsおよび現在のDefenderの欠陥を含む脆弱性
- KPMGとAnthropicがグローバルアライアンスを発表 — ClaudeをDigital Gatewayに組み込み276,000人の従業員に展開ソリューション
- 1PasswordとOpenAIがMCP Serverを発表し、コーディングエージェントの認証情報をモデルコンテキストから除外ソリューション
- FTC、「Take It Down Act」の強制を開始、「ヌーディファイ」ツール運営者に警告書を送付規制
- コロラド州が改正AI法を制定、自動意思決定技術に焦点を絞る規制
2026-05-20
- Frontier Risk Report(2026年2月~3月)戦略レポート
- SAPがエンタープライズエコシステム全体にわたるベンダーニュートラルなエージェント管理のためにAIエージェントハブを導入ソリューション
- PwCがエンタープライズAIデプロイメントの大規模運用化のためのエージェント型スキャフォルディングを発表ソリューション
- Ocean Stealthモードから脱出、自律的調査に基づくエージェンティック・メール・セキュリティプラットフォーム向けに2800万ドルを調達ソリューション
- Googleが Antigravity 2.0 エージェント開発スイートと Android CLI を AI 駆動型アプリコーディング用にローンチソリューション
- MLflow Assistant CORS脆弱性により開発者ワークステーション上でのリモートコード実行が可能に — CVE-2026-2611脆弱性
2026-05-19
2026-05-18
2026-05-17
- Corporate AI Risk Assessment Framework (Draft)戦略レポート
- 2026年グローバルAI in Finance: The Decision Advantage戦略レポート
- CVE-2026-42945: 重大な18年前のNGINXヒープバッファオーバーフロー、認証なしのRCEを実現脆弱性
- CISA および Five Eyes パートナーがエージェンティック AI 導入に関する共同ガイダンスを発表ガイドライン
- UK NCCSが「AI支援の脆弱性発見」に関する10の質問フレームワークを公開ガイドライン
- FTC、テイク・イット・ダウン法の執行を正式化、5月19日開始、違反ごとに53,088ドルの罰金を設定規制
- 英国金融規制当局がフロンティアAIをサイバーレジリエンス義務として位置付けた共同声明を発表規制
2026-05-16
- Position: AI Security Policy Should Target Systems, Not Models戦略レポート
- 臨床AIのリアルタイム監視の実装運用化戦略レポート
- エンタープライズにおけるAIの状態2026戦略レポート
- 刑事司法における人工知能の分類法:刑事司法制度における人工知能の原則に基づいた利用戦略レポート
- AI時代における戦略的選択:ライフサイエンスの未来を形作る戦略レポート
- Open WebUI AI プラットフォームにおける複数の認可およびアクセス制御の脆弱性脆弱性
- WARD Guard Model はプロンプトインジェクション攻撃に対してほぼ完璧なリコール率でウェブエージェントを防御脆弱性
- TU BerlinおよびMax Planck Institute for Security and Privacyの研究者は、オペレーティングシステムセキュリティの観点からLLMベースのエージェントの体系的なセキュリティ分析を発表しました。このペーパーはOpenClaw形式のエージェントを調査し、統一されたエージェントアーキテクチャを導き出し、広く使用されている4つのエージェントを評価しています。この研究により、いくつかの保護メカニズムが適度な攻撃者能力下で失敗し、安全な運用には詳細なシステムナレッジと慎重な設定が必要であることが判明しました。脆弱性
- セマンティック・コンプライアンス・ハイジャッキング:ペイロードレスAIエージェント・サプライチェーン攻撃が現在のスキャナーを回避脆弱性
- ExperianとServiceNowが提携し、エンタープライズワークフローにエージェンティックAIを組み込むソリューション
- FTC、5月19日に非合意ディープフェイク削除法の執行を開始規制
2026-05-15
- 評価微分:フロンティアAIモデルが自らがテストされていることを認識する場合戦略レポート
- OpenClawの責任ある導入:シンガポールのモデルAIガバナンスフレームワークをエージェントAIに適用戦略レポート
- 回復力と拡張性を備えたAI価値チェーンの構築:ネクサス戦略戦略レポート
- 主権時代のAIインフラストラクチャ:要件、戦略、デジタル大使館のための信頼できるフレームワーク戦略レポート
- RMCP Rust SDK for Model Context Protocol に DNS リバインディング脆弱性が存在 — CVE-2026-42559脆弱性
- PyTorch Lightning バージョン 2.6.2 および 2.6.3 には認証情報収集メカニズムが含まれている — CVE-2026-44484脆弱性
- OpenAIがTanStackサプライチェーン侵害を確認、2つの従業員デバイスが影響を受け、コード署名証明書が流出脆弱性
- PraisonAI認証バイパスCVE-2026-44338が公開から4時間以内に悪用される脆弱性
- Akamai Technologies、ブラウザベースのAIセキュリティ企業LayerXを2億500万ドルで買収ソリューション
2026-05-14
- Shadow-Aether キャンペーン: ラテンアメリカ全域のアクティブな AI エージェント攻撃 — Jailbreak された Claude を使用した完全なチェーン脅威自動化脆弱性
- AI脅威が新興市場の攻撃面を拡大 — シグネチャ検出を超える新しい攻撃ベクトルガイドライン
- UK AI Security Institute: Frontier Models Have Broken All Prior Trend Lines for Autonomous Cyber Capabilityガイドライン
- CISA と5つの国際パートナーが自律型AI導入ガイダンスを公開 — 自律型システムのためのリスク軽減フレームワークガイドライン
- Upwind AI Agentic Pack: クラウド脅威対応と修復のための4エージェントセキュリティワークフォースソリューション
- OpenAI Daybreak: 脆弱性発見とパッチ検証のための段階的サイバーセキュリティ イニシアティブソリューション
- Palo Alto Networks: Claude Mythosを使用して130以上の製品全体で75個の脆弱性を発見 — ベースライン発見率の15倍ソリューション
- Microsoft MDASH: 本番規模の脆弱性発見のためのマルチモデル エージェンティック スキャニング ハーネスソリューション
- 32名の米国下院議員がフロンティアAIサイバーモデルに関するホワイトハウスの行動を促促す — Mythosと脆弱性の洪水に関する議会書簡規制
- G7がAIの最小要素に関するSBOMをリリース — マルチ政府サプライチェーン透明性フレームワーク規制
2026-05-13
- Dragosがメキシコの重要水道インフラ(OT)に対する初のLLM支援攻撃を開示脆弱性
- Mini Shai-Hulud サプライチェーン ワーム: TanStack、Mistral AI、Guardrails AI、UiPath にまたがる170以上の侵害されたパッケージ脆弱性
- Google Threat Intelligence: AI支援による初の確認されたゼロデイ発見と本番環境での悪用脆弱性
- Exaforcが エージェンティック SOC プラットフォームで Series B で $125M を調達—総資金調達額 $200Mソリューション
- Palo Alto Networks、人間、マシン、AIエージェント ID 向けの Idira Identity Security Platform を発表ソリューション
- OpenAI が Daybreak をローンチ—フロンティア AI 脆弱性検出プラットフォームソリューション
- ドイツのBaFin金融規制当局がAIリスク対象型サイバー検査を義務付け規制
- 日本首相は神話的脅威への対応として閣僚級のサイバーセキュリティ戦略見直しを指示規制
- AIによる侵害:敵対者がAIを利用して水道公社のOTを標的にした方法戦略レポート
- インテリジェント・インフラストラクチャ:入門編戦略レポート
2026-05-12
- AI in Nursing Practice: Consensus Report from the American Nurses Association Think Tank戦略レポート
- フィジカルAI:ヒューマン・ロボット・コラボレーションを次のレベルへ戦略レポート
- グローバルファイナンス2026年のAI:意思決定アドバンテージ戦略レポート
- 悪質なHugging Faceモデルリポジトリ(Open-OSS/privacy-filter)—AI サプライチェーン攻撃がInfostealer マルウェアを配信、244K ダウンロード脆弱性
- UK NCSC Issues Guidance: '10 Questions to Ask When Using AI Models to Find Vulnerabilities'ガイドライン
- Googleが初の確認されたAI生成ゼロデイエクスプロイトを阻止—サイバー犯罪シンジケートが開発した2FA回避ソリューション
- Lyrie.aiがAgent Trust Protocol (ATP)をリリース—AI Agent暗号検証の初のオープン標準ソリューション
2026-05-11
- Claude.aiの共有チャット機能を悪用した攻撃者による能動的なマルバタイジングキャンペーンでmacOS情報窃取マルウェアが配布脆弱性
- Ollama ヒープアウトオブバウンズ読み取り (CVE-2026-7482 'Bleeding Llama') — 30万以上のデプロイメントにおける重大なメモリリーク脆弱性
- Anthropic研究: 憲法的訓練によってClaudeのエージェント的ミスアライメント恐喝が排除されるガイドライン
- Anthropic Claude「Dreaming」機能によるエージェント記憶レビューソリューション
- 責任あるAIには善意以上のものが必要戦略レポート
- AIの生産性を実際の価値へ戦略レポート
- CEOと取締役会はAI戦略で理論的には一致しているが、実行面では対立している(Split Decisions: The BCG CEOs and Boards Survey)戦略レポート
2026-05-10
2026-05-09
- コンテキスト・マクシング:生成型AIによる認知的主体性への道戦略レポート
- Heimdallr Framework がGitHub CI WorkflowsにおけるLLM誘発のセキュリティリスクを検出脆弱性
- PraisonAI マルチエージェントフレームワークにおける複数の重大な脆弱性脆弱性
- ClaudeBleed: Chrome拡張機能の脆弱性によるAnthropicのAIエージェントのハイジャック脆弱性
- CVE-2026-42208: LiteLLMの重大なSQLインジェクション脆弱性がCISA KEVに追加脆弱性
- Cloud Security Alliance: AI Agent Identity Architectures Are Being Built Backwardsガイドライン
- Cobalt ペネトレーションテストレポート:AI システムはレガシーアプリケーションより 2.5 倍高い深刻度の脆弱性密度を示すソリューション
- ASICがオーストラリア金融セクターに対するAIサイバーセキュリティの緊急行動を促促規制
2026-05-08
- 2026年度ワークトレンドインデックス:エージェント、人的エージェンシー、そしてすべての組織にとっての機会戦略レポート
- India AI Impact Summit 2026におけるオープンソースイノベーションの展望戦略レポート
- クラウド コンピュート制御をめぐる地政学的議論戦略レポート
- Gemini CLI 間接的プロンプトインジェクション、サプライチェーン侵害を可能に (CVSS 10.0)脆弱性
- Cline Kanban WebSocket ハイジャッキングによるAIエージェント乗っ取り (CVSS 9.7)脆弱性
- Claude Code 'TrustFall' サプライチェーン攻撃(悪意のあるリポジトリ経由)脆弱性
- Claude CodeのMCP OAuthトークン盗難中間者攻撃を経由脆弱性
- Ivanti EPMM リモートコード実行が CISA KEV カタログに追加脆弱性
- EUがAI法の高リスクシステム規則を2027年12月に延期規制
2026-05-07
2026-05-06
2026-05-05
- 2026年政府AI環境評価戦略レポート
- リスク・コンプライアンス 2026: 変動性とAI主導の世界における監督の改善戦略レポート
- AIジョブズ・トランジション・フレームワーク:AIの雇用への短期的影響をマッピング戦略レポート
- Split Decisions: BCG最高経営責任者(CEO)と取締役会調査 — AI ガバナンスのギャップ戦略レポート
- テクノロジー・コンバージェンス:競争優位性のための新しいロジック(2026年版)戦略レポート
- Artificial Intelligence Index Report 2026戦略レポート
- n8n ワークフロー自動化 MCP OAuth 実装における複数の重大な脆弱性脆弱性
- Ollama の重大なヒープ バッファ オーバーフロー脆弱性で任意のコード実行が可能に脆弱性
- CISA と国際パートナーが安全なエージェンティック AI デプロイメントに関する共同勧告を発表ガイドライン
- OpenAIが高リスクのChatGPTユーザー向けに高度なアカウントセキュリティを立ち上げソリューション
- Anthropicがブラックストーン、ヘルマン・フリードマン、ゴールドマン・サックスと15億ドルのエンタープライズAIサービスベンチャーで提携ソリューション
- Ciscoが非人間的アイデンティティとAIエージェント向けのゼロトラストを拡張するため、Astrix Securityの買収を発表ソリューション
2026-05-04
2026-05-03
2026-05-02
2026-05-01
- 人工知能の世界経済・金融への影響戦略レポート
- 情報の完全性強化:広告、人工知能とグローバル情報危機戦略レポート
- 2026年グローバルAI金融サービスレポート – 導入、影響、リスク戦略レポート
- Google Gemini CLIのクリティカルなエージェント・ハイジャック脆弱性がサンドボックス前のRCEおよびサプライチェーン攻撃を可能に脆弱性
- cPanel/WHM認証バイパス — 認証なしの管理者アクセスが可能に — アクティブな悪用を確認脆弱性
- CSA、Agentic Runtime EnvironmentのセキュリングのためのAARMフレームワークをリリースガイドライン
- NIST、AI エージェント セキュリティ RFI に対する業界対応の分析を公開ガイドライン
- OpenAIが フィッシング耐性認証対応の高度なアカウントセキュリティを開始ソリューション
2026-04-30
- AI モデルが AI 安全研究を妨害するかどうかの評価戦略レポート
- Agentic AIがペイメントをいかに変革するか戦略レポート
- 2026年財団モデル影響の透明性レポート戦略レポート
- Model Context Protocol (MCP) サーバー実装における複数のパストラバーサル脆弱性の開示脆弱性
- DocsGPT の MCP テスト バイパス経由の重大な RCE が Version 0.16.0 で修正脆弱性
- Ollama Windowsアップデートメカニズムの二重RCE脆弱性によるコード実行の実現化脆弱性
- LiteLLM AI ゲートウェイの重大な脆弱性が公開後36時間で悪用される脆弱性
- OpenAIがAI支援サイバー防御アクセスをすべての検証済み政府レベルに拡大ソリューション
- FIDO Alliance、AI駆動型コマースのためのエージェンティック認証標準イニシアティブを立ち上げソリューション
2026-04-29
2026-04-28
2026-04-26
2026-04-25
- 中国の360 Digital Securityが約1,000のAI発見脆弱性を主張、Mythosの能力を反映脆弱性
- Palo Alto Unit 42が自律型AIエージェント「Zealot」がクラウド攻撃チェーン全体を実行していることを実証脆弱性
- AnthropicとNECが日本の30,000人の従業員にClaudeをデプロイするために提携ソリューション
- セキュリティリーダーらがエージェンティックリスク管理のためのAI-as-Identityフレームワークに集約ソリューション
- Copperhelm、エージェンティック・クラウド・セキュリティ・プラットフォームで700万ドルのシード資金を獲得して登場ソリューション
2026-04-24
- Palo Alto Unit 42が「Zealot」PoC による自律型マルチエージェント クラウド攻撃を実証脆弱性
- Ciscoが Claude Code の NPM ポストインストールフック経由のメモリ永続化脆弱性を開示脆弱性
- Forcepointが、AIエージェントを標的とした10個のIn-the-Wild間接プロンプトインジェクションペイロードを開示脆弱性
- CISA及び13の国際的パートナーが中国関連の秘密ネットワークに関する共同ガイダンスを発行ガイドライン
- Googleは「Cloud Next '26」でエージェント識別情報管理とセキュリティダッシュボードを発表ソリューション
- Anthropic Mythos Model が無許可ユーザーによってアクセスされ、限定プレビューにもかかわらずアクセスされた規制
- ホワイトハウスが中国の「産業規模」のAIモデル蒸留キャンペーンを非難規制
2026-04-23
2026-04-22
- NVD データベースで公開された LLM アプリケーションに影響を与える複数の AI 関連 CVE脆弱性
- MozillaがMythos AIでFirefox 150の271個のセキュリティ脆弱性を発見したと報告脆弱性
- Anthropicのミトスグラムスズ AIモデルがセキュリティ侵害で未認可ユーザーがアクセス脆弱性
- クラウドセキュリティ同盟、AIエージェントのサイバーセキュリティ事件で3分の2の組織が被害を報告ガイドライン
- サイバーセキュリティ・インサイダーズ・レポート: 92%の組織がAI IDの可視性を欠いているガイドライン
- ServiceNow が Armis Security の $7.7B 買収を完了、AI駆動型セキュリティプラットフォームを拡張ソリューション
2026-04-21
- AI Engine Pro認可回避脆弱性脆弱性
- Vercel Supply Chain Breach via Context.ai AI Tool Compromise脆弱性
- Google Antigravity AI Agent Manager Sandbox Escape Vulnerability脆弱性
- 分析:サプライチェーン防御に必要なAI駆動セキュリティオペレーションガイドライン
- 防衛請負業者向けのAIおよびCMMCコンプライアンスガイダンスガイドライン
- Google AI Systems Block 8.3 Billion Malicious Ads Using Gemini Analysisソリューション
- WitFoo、1億1400万件のエンタープライズ攻撃トラフィックデータセットをリリースソリューション
- Brain Corp、AI ロボティクスプラットフォームの SOC 2 Type II 認証を取得ソリューション
- Adobe が企業マーケティング オートメーション向け AI スイートを発表ソリューション
- NSA がペンタゴンのサプライチェーン・リスク指定にもかかわらず Anthropic の Mythos を使用していると報道規制
- グローバル規制当局がAnthropicのMythosの銀行システムリスクを監視規制
- シンガポールがグローバルAIテスト標準化イニシアティブをリード規制
2026-04-20
- Awesome-LLM-Apps Beifong AI Agent のパストラバーサル脆弱性脆弱性
- OWASP、Agentic AI Q2 2026向けAIセキュリティソリューションランドスケープをリリースガイドライン
- MCP Protocol Positions Agentic AI for Production Deployment in 2026ソリューション
- Anthropic の Mythos モデルが重大なセキュリティアップデートの波を推進ソリューション
- 中国、300億ドル規模のAIコンパニオン市場に包括的規制を導入規制
- NSAはペンタゴンのサプライチェーンリスク指定にもかかわらずAnthropicのMythosを使用規制
- トランプ政権、州のAI規制に対する多面的キャンペーンを拡大規制
- EUがAnthropicのMythosモデルの規制的関与の欠如を批判規制
2026-04-19
- Tycoon 2FA フィッシング・アズ・ア・サービス プラットフォームが機能停止、攻撃量が増加脆弱性
- Asante Babers Consulting、デジタル変革サイバーセキュリティガイドラインをリリースガイドライン
- Samsung One UI 8.5ベータロールアウトを通じてGalaxy AI機能を拡大ソリューション
- Metaが8,000人のジョブカット による AI駆動型の人員削減を発表ソリューション
- Ring-a-Ding、AI エージェント電話対応用の OpenClaw スキルを立ち上げソリューション
- Anthropic CEO がペンタゴンのサプライチェーン紛争の最中にホワイトハウス関係者と会合規制
2026-04-18
- Apache ActiveMQ Classicのリモートコード実行が積極的に悪用されている脆弱性
- pandas-ai クエリ実行における SQL インジェクション脆弱性脆弱性
- LangChain LangSmith Studio URLパラメータインジェクション脆弱性脆弱性
- マイクロソフト Defender の3つのゼロデイが脅威アクターに積極的に悪用されている脆弱性
- AI が従来型の脆弱性リスクを増幅する分析ガイドライン
- 業界レポート:AI モデルが脆弱性研究で急速な進歩を示すガイドライン
- NISTが重要インフラストラクチャ向けのAI RMFプロファイルコンセプトをリリースガイドライン
- Google AI は強化された検出を使用して 83 億件の悪意のある広告をブロックソリューション
- アメリカン・エキスプレスがAgentic AI FinTech企業Hyperを買収ソリューション
- Loop、AI搭載サプライチェーンセキュリティプラットフォーム向けシリーズCで9,500万ドルを調達ソリューション
- DeepL、リアルタイム音声翻訳スイートを発表ソリューション
- イリノイ州議員がAI規制イニシアティブを推進規制
- HIMSS、医療におけるAI規制の全国的一貫性を提唱規制
- ホワイトハウス、Anthropic CEOとのミソス AI モデルに関する「生産的な」会談を開催規制
2026-04-17
2026-04-16
- AI脆弱性ストーム:平均悪用時間が2.3年から24時間以下に短縮脆弱性
- ShareLeak / PipeLeak: パッチが適用されたMicrosoft Copilot StudioとSalesforce Agentforceは、プロンプトインジェクション経由のデータ流出に依然として対応脆弱性
- MCPwn: nginx-ui認証回避により認証なしのMCPサーバー乗っ取りが可能脆弱性
- Flowise AI Agent Builder が活発な CVSS 10.0 RCE エクスプロイト下にある — 12,000+ インスタンスが露出脆弱性
- SANS/CSA/OWASP緊急ブリーフィング:『Mythos対応セキュリティプログラムの構築』ガイドライン
- FireTail AISPM分析:エンタープライズAI利用の90%がシャドウAIであり、重大なデータ流出リスクをもたらしているソリューション
- Semgrep 2026年4月 AppSecプラットフォーム: AIを活用したIDORと認証破損検出がベータ版で利用可能ソリューション
- OpenAIがGPT-5.4-Cyberを認定セキュリティプロフェッショナル向けにローンチソリューション
- IAPP 2026 グローバルサミット:世界的規制当局が運用AI執行への転換を表明規制
- 中国CAC、人間のようなインタラクティブAIサービスに関する試案を発表規制
- Fitch Ratingsは、AIの脆弱性発見がサイバー保険リスクを圧縮することを警告規制
2026-04-15
- Flowise AI Agent Builder に対する CVSS 10.0 RCE の積極的な悪用が進行中(CVE-2025-59528)脆弱性
- LiteLLM RCE (バイトコード書き換え経由) (CVE-2026-40217)脆弱性
- エクスプロイト・タイムライン圧縮 — 平均エクスプロイト時間が24時間以下に短縮脆弱性
- Project Glasswing CVE透明性ギャップ — 「数千件」と主張されているにもかかわらず確認されたCVEは1件のみ脆弱性
- KPMGとINSEADがグローバルAIボードガバナンス原則を発表ガイドライン
- SANS、CSA、およびOWASPが、CISO向けの緊急「Mythos対応」戦略ブリーフィングをリリースガイドライン
- Fortreum、Kovr.AIを買収してAIネイティブコンプライアンスプラットフォームを構築ソリューション
- OpenAI、認定セキュリティプロフェッショナル向けにGPT-5.4-Cyberをローンチソリューション
- カリフォルニア州サイバーセキュリティ監査規則分析がAIコンプライアンス負担を強調規制
- EU AI Act完全施行が近づき、加盟国の準備格差が露呈規制
2026-04-14
- LiteLLM 2026年3月サプライチェーン侵害後のセキュリティ強化脆弱性
- 大規模推論モデルが自律型攻撃者として97%のジェイルブレイク成功率を達成脆弱性
- エージェンティックAI / MCP露出:パブリックMCPサーバーの43%が脆弱、60日間で30件のCVE脆弱性
- Prompt Injection: OWASP #1 LLM Risk が2026年も急増し続けている脆弱性
- CVE-2026-22778: Critical vLLM RCE via Crafted Video Input脆弱性
- CVE-2026-39987: Marimo Python Notebookにおけるプリ認証RCE脆弱性
- CVE-2026-39426: LLMアプリケーションフロントエンドにおけるStored XSS (MdRenderer.vue)脆弱性
- NIST人工知能サイバーセキュリティフレームワークプロフィール(Cyber AI Profile / NISTIR 8596)ガイドライン
- Cynomiが AI Insights とコワーカーエージェントをローンチソリューション
- Anthropic Project Glasswing + Claude Mythos Preview for Zero-Day Discoveryソリューション
- NIST AI Agent Standards Initiative Listening Sessions Begin規制
- NIST AI RMF Profile for Trustworthy AI in Critical Infrastructure規制
2026-04-12
- LiteLLM サプライチェーン攻撃が PyPI ポイズニングを通じて 500K 以上のマシンを侵害脆弱性
- MCP Library SSRF via JSON Schema Mishandling (CVE-2026-39885)脆弱性
- Red Hat OpenShift AI トークン開示 (CVE-2026-5483)脆弱性
- Marimo 認証前RCE が10時間以内に悪用される (CVE-2026-39987)脆弱性
- Sockpuppeting: 11大規模LLMに影響を与える普遍的なシングルラインジェイルブレイク脆弱性
- aws-mcp-server 重大コマンドインジェクション (CVE-2026-5058)脆弱性
- MITRE ATLAS 2026アップデート エージェンティックAI脅威分類法を拡張ガイドライン
- Google DeepMindがウェブベースのAIエージェント罠の6つのカテゴリーをマッピングガイドライン
- OWASPがAgentic Applications 2026のTop 10を公開ガイドライン
- Cynomi、AIコワーカーエージェントを立ち上げてサイバーセキュリティ専門知識をスケーリングソリューション
- OPSWAT予測型AIエンジンが99.99%の事前実行脅威検出を達成ソリューション
- Agentic AI セキュリティ準備態勢ギャップ: 88%がインシデントを報告、29%のみがセキュアと確信ソリューション
- Anthropic、防御的脆弱性ハンティング向けClaude Mythos Previewを備えたProject Glasswingを立ち上げソリューション
- U.S.の裁判所、AI生成の不正な法的引用により145,000ドル以上の制裁を課す規制
- 中国がAI倫理レビューの試行ガイドラインを発表規制
- 中国が人間型AI相互作用サービスに関する暫定措置を最終化規制
2026-04-11
- Adversa AI監査: AIエージェントフレームワークの93%がスコープなしAPIキーを使用、0%がエージェント単位のアイデンティティを実装脆弱性
- Google DeepMindが「AI Agent Traps」タクソノミーを公開:自律型エージェントに対する6つの攻撃カテゴリ脆弱性
- CVE-2026-39987: Marimo 認証前RCE が公開後10時間以内に悪用される脆弱性
- NIST AI Agent Standards Initiative Begins April Listening Sessions(NIST AI Agent Standards Initiativeが4月のリスニングセッションを開始)ガイドライン
- CISレポート:プロンプトインジェクション — 生成AIへの本質的な脅威ガイドライン
- LayerXリサーチ:AIブラウザ拡張機能は最も危険な未監視のAI脅威表面ソリューション
- Anthropic Project Glasswing: Claude Mythos Preview、数千のゼロデイを発見ソリューション
- 韓国、個人情報保護法を改正 - 売上高の10%の罰金を導入規制
- ワシントン州とオレゴン州がAIコンパニオンチャットボット安全法を制定規制
- 米国のAI執行が州法を通じて加速、連邦政策は停滞規制
2026-04-10
用語
- AI 'ghost citations' (hallucinated legal precedents)
- AI Agent Privilege Escalation
- AI Agent Runtime Security
- AI CI/CD pipeline compromise
- AI Export Controls
- AI Gateway / LLM Gateway
- AI Gateway Privilege Escalation
- AI Governance Maturity Assessment
- AI Governance Measurement Gap
- AI Guardrails / Safety Controls
- AI Literacy Framework
- AI Software Bill of Materials (AI SBOM)
- AI Supply-Chain Attack
- AI Workforce Skills Gap
- AI agent
- AI agent identity layer
- AI gateway
- AI hallucination
- AI incident investigation playbook
- AI model fine-tuning
- AI model identity & authentication
- AI red-teaming
- AI-Generated Content Disclosure (EU AI Act Article 50)
- AI-accelerated vulnerability discovery
- API key exposure
- Agent Impersonation
- Agentic AI / Autonomous Agent
- Agentic AI Skills and Integrations (MCP Skills)
- Agentic SOC (AI-Driven Security Operations Center)
- Agentic SOC (AI-Driven Security Operations)
- Agentic Skills (MCP Skills)
- Agentic Vulnerability Remediation
- Agentic access control
- Agentic pipeline
- Agentjacking
- Automated Decision-Making Technology (ADMT) Transparency
- Binding Operational Directive (BOD)
- Broken access control (AI plugins & chatbots)
- Bucket Squatting (Cloud Storage Hijacking)
- CISA AI Software Bill of Materials (AI SBOM)
- Canada Bill C-34 AI chatbot safety duties
- Colorado AI Act (SB 26-189) — automated decision-making accountability
- Colorado SB 26-189: Consequential Decisions Accountability
- Continuous Authorization for AI Agents
- Continuous Identity for AI Agents
- Critical Infrastructure AI Risk Assessment (CIRMP)
- Cross-Tenant Model Poisoning
- Cross-session prompt injection
- Data Poisoning
- Data and model poisoning
- Deepfake consent violation (privacy enforcement)
- Deployment Simulation (Pre-Release AI Behavior Testing)
- Deployment simulation (pre-release AI behaviour testing)
- Dual-use AI capability
- EU AI Act risk tiers
- EU Cyber Resilience Act (CRA) AI Compliance Deadline
- EU Cyber Resilience Act (CRA) Compliance Deadline
- Enterprise-Managed Authorization (EMA) for AI Agents
- Excessive agency (AI agents)
- Guardrail incompleteness theorem (limits of AI safety controls)
- Guardrails
- Header exfiltration (AI agent credential theft via redirects)
- Indirect Prompt Injection via Repository Artifacts
- Indirect Prompt Injection via Workspace Artifacts
- Indirect prompt injection
- LLMjacking
- Lethal trifecta (AI agents)
- MCP Scope Enforcement Bypass
- Malicious IDE Plugin Supply-Chain Attack
- Misaligned AI insider risk
- Misuse safeguards vs. loss-of-control safety
- Model Context Protocol (MCP)
- Model Context Protocol (MCP) Scope Enforcement Bypass
- Model Fine-Tuning
- Model Hijacking via SDK Vulnerability
- Multi-tenant AI infrastructure risk
- N-Day Exploit Acceleration (AI-Compressed Patch Window)
- National Security Presidential Memorandum (NSPM-12)
- Negative Time-to-Exploit (N-Day Acceleration)
- Policy Bypass (AI Agent Trust Policies)
- Privilege Escalation (AI Context)
- Prompt injection
- Reasoning-Extension Denial-of-Service (ReDoS for AI)
- Reasoning-Extension Denial-of-Service (ReDoS)
- Repository-Borne Prompt Injection
- Retrieval-Augmented Generation (RAG)
- SPIFFE Workload Identity
- SPIFFE Workload Identity for AI Agents
- SQL injection via AI endpoints
- Self-Propagating AI Supply-Chain Worm
- Server-Side Request Forgery (SSRF)
- Shadow AI
- Shadow AI / Unsanctioned AI Usage
- Software Bill of Materials (SBOM) for AI
- Supply-Chain Attack (AI Ecosystem)
- Supply-Chain Visibility in AI Pipelines
- Synthetic media / deepfakes
- Synthetic performer disclosure (AI advertising law)
- System Prompt Injection / Override
- System card
- TOCTOU Race Condition (Time-of-Check-Time-of-Use)
- TOCTOU Race Condition in AI Infrastructure
- Tool poisoning (MCP / agentic pipelines)
- Unauthenticated Remote Code Execution (RCE) on AI Infrastructure
- Unauthenticated remote code execution (RCE)
- Vector Store Injection
- Vulnerable Model Export (N-Day Acceleration)
- Worm / self-propagating malware targeting AI toolchains
- Zero Standing Privilege
- Zero Standing Privilege (ZSP) for AI Agents
- Zero-trust for AI agents