Autais がお届けするトピック。時事の事実・引用元付き短いまとめ(SEO 軽め・原則更新なし)。
campaignトピック
article
ニュース
OpenAI が ChatGPT に「Advanced Account Security」と「Trusted Contact」の2つのセキュリティ機能を追加。フィッシング耐性サインイン・セッション短縮・ログイン通知などをオプトインで提供。緊急連絡先機能は深刻なメンタルヘルス懸念に対する緊急通知を可能にする。
campaignトピック
article
ニュース
Anthropic の AI セキュリティモデル「Mythos」が Firefox だけで約 300 件の脆弱性を発見。全ソフトウェアを通じた脆弱性の総数は数万件に達し、大半がまだパッチ未適用とされる。Anthropic CEO がサイバーセキュリティにおける「危機の瞬間」と警告。
campaignトピック
article
ニュース
OpenAI が ChatGPT アカウント向けに「高度アカウントセキュリティ」をオプトインで導入。パスキーや物理セキュリティキーによる認証を必須化し、メール・SMS による復旧を無効化。Yubico との提携で YubiKey を 68 ドルで提供する。
campaignトピック
article
ニュース
AnthropicがClaude EnterpriseユーザーにClaude Securityの公開ベータを提供開始。Claude Opus 4.7を使用してコードの脆弱性をスキャンし、修正提案を生成する機能をClaude Platform経由またはパートナー企業のサービスを通じて利用できる。
campaignトピック
article
ニュース
Anthropic が Claude Enterprise プランにロールベースアクセス制御(RBAC)を追加。Claude Code・Cowork・Web検索・メモリ・コード実行・高速モデルなどの機能を部門・チーム単位で細かく制御できるようになった。
campaignトピック
article
ニュース
セキュリティ研究者が2026年4月24日、AIエージェントを標的とする間接プロンプトインジェクション(IPI)の実野生攻撃10件を新たに発見したと報告。金融詐欺・データ破壊・APIキー窃取を狙うペイロードが含まれる。
campaignトピック
article
ニュース
Gartnerジャパンが2026年4月14日、日本国内のセキュリティ・インシデント傾向を発表。AIエージェント起因のデータ漏洩・誤発注・プロセス停止、外部脅威ではエージェント・ハイジャックなど新リスクが顕在化していると指摘。
campaignトピック
article
ニュース
Anthropic の研究者 Nicholas Carlini 氏が Claude Code を活用し、Linuxカーネルの NFS ドライバに23年間存在していたリモート悪用可能なヒープバッファオーバーフロー脆弱性を発見。AIを使ったカーネル脆弱性調査の有効性を示す事例となった。
campaignトピック
article
ニュース
情報処理推進機構(IPA)が2026年4月2日、AIセキュリティ短信2025年12月号を公開。直近のAI関連脆弱性・攻撃事例・対策動向を整理。
campaignトピック
article
ニュース
セキュリティ企業 Adversa AI が、Claude Code のDenyルールが50サブコマンドを超えるシェルコマンドで無効化される脆弱性を公表。Anthropic は4月6日にパッチを適用し修正した。
campaignトピック
article
ニュース
Anthropic が Claude Code に「Auto Mode」の研究プレビューを公開。AIが各ツール呼び出しの権限判断を行い、安全な操作は自動承認・危険な操作はプロンプト表示することで作業中断を最小化する新しい権限モードが登場した。
目的に合った入口からお気軽にどうぞ。すべてカジュアル相談OKです。