npmパッケージ42個が乗っ取られ、OpenAI社員のPCに侵入された — TanStack攻撃の全貌と教訓
TanStackのnpmパッケージ42個が乗っ取られた「Mini Shai-Hulud」攻撃でOpenAI社員2名が被害。攻撃手法、影響範囲、macOSユーザーへの対応を解説。
OpenAIセキュリティnpm
# セキュリティ
18件の記事
Webページを開くだけでPCを乗っ取られる — Clineに見つかったCVSS 9.7の欠陥
AIコーディング拡張Clineに発見されたCVSS 9.7の脆弱性(CVE-2026-44211)を解説。攻撃手法、影響範囲、パッチ適用方法、AIツールのセキュリティ対策をまとめる。
ClineAIコーディングセキュリティVS Code速報
Cursor Security Review — AIが全PRのセキュリティを自動監査する時代へ
CursorのSecurity Review解説。全PRを自動監査するAIエージェントの仕組みと社内実績。
CursorセキュリティAIコーディングエンタープライズコードレビュー
Lovableで76日間、他人のソースコードが見えていた — バイブコーディングの死角が現実になった日
Lovableで76日間ユーザーデータが露出していた。脆弱性の経緯とバイブコーディングのリスクを解説。
LovableセキュリティバイブコーディングAIアプリビルダー速報
Vercelが侵害された。原因は、社員が使っていたAIツールだった
VercelがサードパーティAIツール「Context.ai」経由で不正アクセスを受けた。環境変数の漏洩、攻撃の経路、開発者が取るべき対応を整理する。
Vercelセキュリティ速報AIエージェント
AIエージェントのセキュリティ専業スタートアップが$13Mで立ち上がった — Trent AIの狙いどころ
ロンドン拠点のTrent AIが$13Mのシードラウンドでステルスを脱した。AIエージェント専用のセキュリティ層「multi-agent security」の中身と、74%の企業がエージェント導入を計画する市場の背景を整理する。
Trent AIAIエージェントセキュリティスタートアップベンチャーキャピタル速報
FRB議長と財務長官がウォール街を緊急召集——AIモデル1つに金融当局が動いた日
FRB議長パウエルと財務長官ベセントが米大手銀行CEOを緊急召集。AnthropicのMythosモデルが金融当局に動かせた背景と、銀行サイバーセキュリティへの影響を整理する。
AnthropicClaudeセキュリティ銀行フィンテックMythos速報
自社のLLMが脱獄されるか数分で試せる — Mozillaが無料公開した0DIN AI Scannerの中身
Mozillaが4月9日に公開したOSSのAIセキュリティスキャナー0DIN。179のプローブでLLMのジェイルブレイクやプロンプトインジェクションを検査できる。GARAKとの違いと導入手順を解説する。
MozillaセキュリティLLMオープンソース速報
Claude Codeのソースコードがnpm経由で全部見えた日 — 流出から判明した未公開モデルと隠し機能
2026年3月31日にClaude Codeのソース約51万行がnpm経由で流出。未公開モデルOpus 4.7や隠し機能autoDream・KAIROSの正体、ユーザーがやるべき対応まで整理する。
Claude CodeAnthropicClaudeAIコーディングセキュリティ速報npm
AIが自分でハッキングを見つけて防ぐ — 元Googleセキュリティ企業トップが190億円集めた新会社
Mandiant創業者Kevin Mandiaが新たに立ち上げたArmadinを解説。自律型AIエージェントで攻撃AIと戦う構想、CIAのIn-Q-Telまで参加した$189.9M調達、既存セキュリティ企業との差別化ポイントを整理。
ArmadinセキュリティAIエージェントスタートアップ自律型AI速報
AIエージェントの暴走をどう防ぐか — Microsoftが「監視ツール」を無料で公開した
Microsoftが2026年4月2日に公開したAgent Governance Toolkitを解説。OWASP Agentic Top 10を全網羅し、0.1ms以下でポリシーを強制する実行時ガバナンス層。EU AI Act対応も視野に。
MicrosoftAIエージェントセキュリティオープンソース速報エンタープライズ
Anthropic Project Glasswing — 静かに始まったClaudeの「防御担当モデル」と、OpenAI Aardvarkへのカウンター
AnthropicがProject Glasswingというサイバーセキュリティ特化モデルを限定公開。限定公開の理由、OpenAI Aardvarkとの役割の違い、企業セキュリティの現場で起きつつある変化を整理する。
AnthropicClaudeセキュリティOpenAIAIエージェント速報
OpenAI・Anthropic・Googleが初めて共闘した週 — 中国AIの「敵対的蒸留」に3社が仕掛ける防衛線
OpenAI・Anthropic・GoogleがFrontier Model Forum経由で脅威情報を共有開始。Anthropicが検出した2.4万不正アカウント・1,600万会話の内訳と、敵対的蒸留という手口の正体を解説する。
OpenAIAnthropicGoogleClaudeセキュリティAIトレンド速報
OpenAI Codex Security — 120万コミットから脆弱性1万件。Anthropic Mythosとの「AI防衛戦争」が始まった
OpenAIのCodex Securityが120万コミットから脆弱性1万件を検出。Anthropic Mythosとの競争構図、Trusted Accessの仕組み、AI防衛戦争の現状を解説する。
OpenAIAnthropicセキュリティCodexAIエージェント
Dependabot × AIエージェント — GitHubが脆弱性修正を「AIに丸投げ」できるようにした
GitHubのDependabot脆弱性アラートをAIエージェントに自動修正させる新機能を解説。Copilot・Claude Code・Codexの使い分け、従来のDependabotとの違い、前提条件と注意点を紹介
GitHubGitHub CopilotセキュリティAIエージェントAIコーディングレビュー
Claude Mythos Preview — 「強すぎるから非公開」という判断は正しいのか
Claude Mythos Previewの能力・Project Glasswingの全容を解説。数千件のゼロデイ脆弱性を発見したAnthropicの最強モデルが非公開とされた理由と意味
LLMAnthropicClaudeセキュリティ速報
OpenClawは本当に安全か?GitHub35万スターのAIアシスタントが抱える光と影
GitHub35万スターのAIアシスタントOpenClawの機能・セキュリティ脆弱性・Anthropicとの対立を徹底検証。導入前に知るべきリスクと対策を解説する。
AIアシスタントOpenClawオープンソースセキュリティローカルAI
Trae IDE — TikTok親会社が「AI IDE無料」で仕掛ける本当の狙いと、開発者が知るべきリスク
ByteDance製AI IDE Traeの無料モデルアクセスとSOLO Modeの実力を検証。テレメトリ問題やデータ収集リスクなど、開発者が知るべき懸念点も正直に解説する。
AI IDETraeByteDanceコーディングレビューセキュリティ