AI Apr 12, 2026 1 min read
OpenAI は 2026年3月25日、Bugcrowd 上で公開 Safety Bug Bounty program を開始した。既存の Security Bug Bounty を補完しながら、AI abuse、agentic misuse、platform integrity の問題を別トラックで受け付ける構成だ。
#security
RSS FeedAI Hacker News Apr 12, 2026 1 min read
UC Berkeleyの研究者たちは、主要なAI agent benchmark 8種で、実際のtaskを解かずにほぼ満点を作れる経路を示した。要点は明快で、leaderboardの数値より先にevaluation設計の耐改ざん性を確認すべきだということだ。
AI Apr 11, 2026 1 min read
Microsoftは、AI-driven automation を使って組織アカウントを大規模に狙う device code phishing campaign を公開した。攻撃者は正規の OAuth device code flow、動的 code generation、backend polling infrastructure を悪用する。
AI X/Twitter Apr 11, 2026 1 min read
OpenAIは2026年4月10日、Axios package compromise が自社の macOS app-signing GitHub Actions workflow に影響したと説明した。ユーザーデータやシステム、配布ソフトウェアの侵害証拠はないとしつつ、macOS 利用者には 2026年5月8日までに新しい certificate で署名された build への更新を求めている。
Gaming Reddit Apr 9, 2026 1 min read
Project Zomboid開発チームは悪性ファイルを生成するmod 14本を確認して削除し、Build 42利用者に追加のセキュリティ対策を促した。
Sciences Hacker News Apr 7, 2026 1 min read
Cloudflare の roadmap をめぐる HN 議論は、直接的な IT 意味を持つ security story を浮かび上がらせた。最近の quantum と algorithm の進展により migration timeline が縮んだとして、同社は authentication を含む full post-quantum protection の目標を 2029年に置いている。
AI Hacker News Apr 4, 2026 1 min read
Hacker Newsでは、Nicholas Carliniの報告をもとにClaude Codeが2003年に入り込んだLinux kernel bugを含むremotely exploitable vulnerabilityを見つけた事例が広く共有された。この話は、frontier coding modelが完全な自動exploit builderになる前から、すでに有力なvulnerability discovery toolになりつつあることを示している。
LLM Hacker News Apr 4, 2026 1 min read
Hacker Newsでは、NVDに登録された CVE-2026-33579 が注目を集めた。OpenClaw の `/pair approve` 経路で、admin 権限を持たない利用者がより広い scope を承認できる可能性があり、AI コーディングツールも通常の認可設計が必要だという議論につながった。
LLM Hacker News Apr 2, 2026 1 min read
Hacker Newsでは、FreeBSDのRPCSEC_GSS経路にある stack buffer overflow である CVE-2026-4747 と、Claudeが実験環境で exploit chain を書いたという主張が注目されている。論点は脆弱性そのものだけでなく、AI-assisted exploit development の現実味にある。
LLM Hacker News Apr 1, 2026 1 min read
Hacker Newsで拡散したAlex Kimの分析は、Claude Codeの流出source mapからfake tools、frustration regex、undercover modeといった内部設計を可視化した。論点は単なる流出ではなく、developer toolに埋め込まれたanti-distillationとtelemetryの境界にある。
AI X/Twitter Mar 30, 2026 1 min read
Databricksは2026年3月24日、multimodal telemetryを取り込み、business dataと統合し、AI agentで検知・調査・対応を自動化する新しいopen agentic SIEMとしてLakewatchを発表した。DatabricksはAdobeとDropboxを含む顧客とPrivate Previewを開始し、AI-driven攻撃に対抗するには防御側もmachine-speedの構造が必要だと主張している。
AI Hacker News Mar 29, 2026 1 min read
2026年3月のHacker Newsで、Stanford SCSの `jai` は604 pointsと313 commentsを集めた。作業中のディレクトリはそのまま書き込み可能に保ちつつ、homeの残りをoverlayまたは非表示にしてAI agentの被害範囲を絞るLinux向けcontainmentツールだ。