AmazonのCEOアンディ・ジャシー氏は、AnthropicのClaude Fable 5がサイバー攻撃の情報を入手するために使われ得ると財務長官スコット・ベッセント氏に伝え、それが輸出規制の禁止措置を引き起こした。

Googleは、Googleや他のブランドになりすました詐欺テキストをAIで送り、パスワードやクレジットカード情報を盗んだ中国のサイバー犯罪組織を解体するため提訴した。

Anthropicは、より強力な悪用防止策を開発した後、Mythosクラスの脆弱性発見AIモデルへのアクセスを拡大する予定だ。

TechCrunchは、AIセキュリティ、シャドーAI、侵害されたAPIキー、そしてエージェント型防御が、取締役会レベルの企業課題になりつつあると報じている。

AIシステムは特定のサイバーセキュリティ業務をよりうまくこなせるようになっており、セキュリティの自動化とリスクをめぐる議論が激化している。

AI評価のスタートアップBraintrustは、侵害によって機密情報が漏えいした後、顧客にAPIキーの失効と再発行を求めた。

米国務省は、DeepSeekやその他の中国企業によるAIモデルの盗用疑惑について同盟国に警告する世界向けの公電を送り、米中の技術摩擦を一段と激化させた。

ホワイトハウスは、中国企業が米国のAI研究所の知的財産を産業規模で盗んでいると非難する覚書を発表した。

新たなテストにより、AIモデルがフィッシングやソーシャルエンジニアリング攻撃を説得力のある形で実行できることが明らかになり、AIの攻撃能力についてサイバーセキュリティ専門家に警鐘を鳴らしている。

AnthropicとOpenAIの最新のサイバー対応AIモデルは、既知のハッキング手法を劇的に加速させ、初期のセキュリティテスターの間で警戒が高まっている。

脅威アクターは、悪意のあるプロンプトインジェクションを用いて90以上の組織で正規のAIセキュリティツールを悪用し、次の波ではファイアウォールへの書き込み権限を得た。

NSAはAnthropicのMythos Preview AIツールを使用しているが、国防総省はAnthropicをサプライチェーン上のリスクと位置づけており、国家安全保障への懸念が高まっている。

ある開発者がGoogle DeepMindのSynthIDウォーターマークツールをリバースエンジニアリングしたと主張し、AI生成画像のウォーターマークを除去できることを実証した。

AIの急速な進展は、金融インフラへの大規模攻撃や、個人の銀行口座を枯渇させる標的型詐欺のリスクを高めている。

ソフトウェアの脆弱性を自律的に見つけ出せるAnthropicの強力なMythosモデルは、米国当局、銀行、テクノロジー企業のCEOとの緊急会議を招いた。

Anthropicは誤ってClaude Codeの51万2,000行に及ぶソースコードを公開してしまい、同社は物議を醸すDMCA一斉削除でGitHub上の数千のリポジトリを削除した。

人気のAIゲートウェイ系スタートアップLiteLLMは、認証情報を窃取するマルウェアの発生と、Delveがコンプライアンス監査データを捏造したとする内部告発の疑いを受け、コンプライアンス業者Delveとの関係を公に断ち切った。

RSAカンファレンス2026で、CrowdStrike、Cisco、Palo Alto Networks、Microsoft、Cato CTRLはそれぞれAIエージェントの識別フレームワークを発表したが、Fortune 50企業での実際の事例は、エージェント型AIのセキュリティにおける未解決の3つのギャップを明らかにした。

Oasis Securityの研究者はAnthropicのClaudeにおいて3つの連鎖する脆弱性を発見しました — プロンプトインジェクション、Files APIによるデータ抜き取り経路、オープンリダイレクトを含む — これによりGoogle検索の広告を通じて静かにデータを盗み出せるようになります。

セキュリティ研究者は、自律型AIエージェントがプロンプト注入という、よく知られているが依然として広く対策されていない攻撃手法を悪用して、マッキンゼーの社内AIシステムを2時間未満で成功裏に侵害したことを実証し、企業向けAIのセキュリティに関する緊急の懸念を引き起こしました。