偽のバグ報告1つでClaude Codeが乗っ取られる — 成功率85%の新攻撃と防ぎ方
Sentry経由の偽エラーでClaude Code・Cursor・Codexを乗っ取る新攻撃「Agentjacking」の仕組みと対策。成功率85%、2,388社が露出。MCP接続のリスクと具体的な防御策を解説。
28件の記事
Sentry経由の偽エラーでClaude Code・Cursor・Codexを乗っ取る新攻撃「Agentjacking」の仕組みと対策。成功率85%、2,388社が露出。MCP接続のリスクと具体的な防御策を解説。
Claude Fable 5とMythos 5が米国輸出管理指令により全世界で停止。商務省の書簡、ジェイルブレイクの実態、Anthropicの反論、開発者への影響と代替策を整理する。
OpenAIがChatGPTにLockdown Modeを導入。Web検索・Agent Mode・Deep Researchを無効化しデータ流出を防ぐ。設定方法と使い所を解説。
Anthropicが最強モデルClaude Mythosを「Claude Fable」として一般公開。Opus 4.8の約2倍の料金で、セキュリティ・推論・コーディングの最前線モデルが使えるようになる。
Coralogixが$200MのシリーズFを調達し評価額$1.6Bに。AIエージェント時代に不可欠な「オブザーバビリティ」市場の構造と、Datadog・New Relicとの違いを解説する。
Anthropicが832アカウントのAI悪用を1年間分析しMITRE ATT&CKにマッピング。AI利用率33%→56%、マルウェア開発67%。LLM ATT&CK Navigatorの内容を解説。
2026年6月2日にWorkdayが発表したAIエージェント検証プラットフォーム「Agent Passport」を解説。OWASP/NIST/MITRE準拠の3層検証構造、Cisco連携、本番投入前検証と継続監視の仕組みを整理する。
PerplexityがOSS公開した開発環境スキャナー「Bumblebee」を解説。MCP設定、npm/PyPIのlockfile、VS Code拡張を読み取り専用でスキャンし、サプライチェーン攻撃を検出する。
Claude Managed Agentsのセルフホスト型サンドボックスとMCPトンネルを解説。社内データを外部に出さずにAIエージェントを運用する仕組みと制約を整理する。
OpenAI Daybreakはサイバーセキュリティ特化プラットフォーム。GPT-5.5の3階層モデル、Codex Securityの脆弱性検知、Anthropic Glasswingとの競合を解説。
TanStackのnpmパッケージ42個が乗っ取られた「Mini Shai-Hulud」攻撃でOpenAI社員2名が被害。攻撃手法、影響範囲、macOSユーザーへの対応を解説。
AIコーディング拡張Clineに発見されたCVSS 9.7の脆弱性(CVE-2026-44211)を解説。攻撃手法、影響範囲、パッチ適用方法、AIツールのセキュリティ対策をまとめる。
CursorのSecurity Review解説。全PRを自動監査するAIエージェントの仕組みと社内実績。
Lovableで76日間ユーザーデータが露出していた。脆弱性の経緯とバイブコーディングのリスクを解説。
VercelがサードパーティAIツール「Context.ai」経由で不正アクセスを受けた。環境変数の漏洩、攻撃の経路、開発者が取るべき対応を整理する。
ロンドン拠点のTrent AIが$13Mのシードラウンドでステルスを脱した。AIエージェント専用のセキュリティ層「multi-agent security」の中身と、74%の企業がエージェント導入を計画する市場の背景を整理する。
FRB議長パウエルと財務長官ベセントが米大手銀行CEOを緊急召集。AnthropicのMythosモデルが金融当局に動かせた背景と、銀行サイバーセキュリティへの影響を整理する。
Mozillaが4月9日に公開したOSSのAIセキュリティスキャナー0DIN。179のプローブでLLMのジェイルブレイクやプロンプトインジェクションを検査できる。GARAKとの違いと導入手順を解説する。
2026年3月31日にClaude Codeのソース約51万行がnpm経由で流出。未公開モデルOpus 4.7や隠し機能autoDream・KAIROSの正体、ユーザーがやるべき対応まで整理する。
Mandiant創業者Kevin Mandiaが新たに立ち上げたArmadinを解説。自律型AIエージェントで攻撃AIと戦う構想、CIAのIn-Q-Telまで参加した$189.9M調達、既存セキュリティ企業との差別化ポイントを整理。
Microsoftが2026年4月2日に公開したAgent Governance Toolkitを解説。OWASP Agentic Top 10を全網羅し、0.1ms以下でポリシーを強制する実行時ガバナンス層。EU AI Act対応も視野に。
AnthropicがProject Glasswingというサイバーセキュリティ特化モデルを限定公開。限定公開の理由、OpenAI Aardvarkとの役割の違い、企業セキュリティの現場で起きつつある変化を整理する。
OpenAI・Anthropic・GoogleがFrontier Model Forum経由で脅威情報を共有開始。Anthropicが検出した2.4万不正アカウント・1,600万会話の内訳と、敵対的蒸留という手口の正体を解説する。
OpenAIのCodex Securityが120万コミットから脆弱性1万件を検出。Anthropic Mythosとの競争構図、Trusted Accessの仕組み、AI防衛戦争の現状を解説する。
GitHubのDependabot脆弱性アラートをAIエージェントに自動修正させる新機能を解説。Copilot・Claude Code・Codexの使い分け、従来のDependabotとの違い、前提条件と注意点を紹介
Claude Mythos Previewの能力・Project Glasswingの全容を解説。数千件のゼロデイ脆弱性を発見したAnthropicの最強モデルが非公開とされた理由と意味
GitHub35万スターのAIアシスタントOpenClawの機能・セキュリティ脆弱性・Anthropicとの対立を徹底検証。導入前に知るべきリスクと対策を解説する。
ByteDance製AI IDE Traeの無料モデルアクセスとSOLO Modeの実力を検証。テレメトリ問題やデータ収集リスクなど、開発者が知るべき懸念点も正直に解説する。