#cybersecurity

AI悪用の焦点はフィッシング文面から侵入後の自動化へ移っている。Anthropicは832の悪性アカウントをMITRE ATT&CKに対応付け、中リスク以上の比率が33%から56%へ上がったと示した。

Palo Alto Networks $PANWの2026年度第3四半期売上高は$3.002B、前年同期比31%増で、CNBCが示した$2.94Bコンセンサスを上回った。NGS ARRは$8.1B、通期売上高見通しは$11.415B~$11.425B。

SentinelOne $SはQ1 FY2027売上高$277M、ARR $1.163Bを示した一方、$22M~$26Mの再編費用とFY2027売上高見通し$1.195B~$1.205Bが重なり8%下落した。非GAAP営業利益見通しは引き上げたが、成長率とAI投資配分が焦点になった。

Zscaler $ZSはQ3売上高$850.5M、調整EPS $1.08を出した一方、FY26フリーキャッシュフロー・マージン見通しを22.8~23.3%へ下げ、プレマーケットで21%超下落した。

AnthropicのProject Glasswingは、Claude Mythos Previewでhighまたはcriticalの脆弱性を1万件超見つけた。焦点は発見能力から、検証・開示・修正を回す運用能力へ移っている。

OpenAIは欧州のサイバーセキュリティチームにGPT-5.5-Cyberへのアクセスを提供するEUサイバーアクションプランを発表。一方、AnthropicはMythosモデルの悪用リスクを理由にEUへの提供を見送っている。

OpenAIは5月11日、EU Cyber Action Planを発表し、検証済みの欧州セキュリティ機関にGPT-5.5-Cyberへのアクセスを許可した。英国AISIのテストでGPT-5.5はMythosをわずかに上回る71.4%を記録。

AnthropicのフロンティアモデルMythosが、17年間見落とされてきたFreeBSDのRCE脆弱性を自律的に発見し、Firefoxで約300件のバグも特定した。この事態を受け、トランプ政権はAI事前審査制度の検討へ方針を転換した。

OpenAIがGPT-5.5とCodexを組み合わせたサイバーセキュリティプラットフォームDaybreakを公開。ソフトウェアの脆弱性を自動検出・パッチ適用し、AnthropicのClaude Mythosとの競争が本格化。

ShinyHuntersがInstructureのCanvas LMSへの2回目の侵害を主張し、世界9,000校・2億3,100万人分のデータを盗んだとして5月12日までに公開すると脅迫している。

OpenAIは5月7日、「Trusted Access for Cyber」プログラムを通じてGPT-5.5-Cyberの限定公開を開始した。Anthropic Mythosのデビューから約1か月後で、以前は制限公開を批判していたOpenAIが同様の方式を採用した。

Sam Altman氏がサイバーセキュリティ専用フロンティアAIモデル「GPT-5.5-Cyber」の展開を発表。当初は重要インフラのサイバー防衛担当者に限定提供され、企業・政府インフラの保護を迅速化する。