#security

AnthropicはMozillaとの協業で、Claude Opus 4.6が2週間でFirefox脆弱性22件を見つけ、そのうち14件がhigh-severityと判定されたと説明した。両社はこれをAI-assisted security researchが実運用へ入った例として位置づけている。

NISTは2026年2月17日、Center for AI Standards and InnovationがAI Agent Standards Initiativeを開始すると発表した。この取り組みはautonomous AI systemの普及に向け、技術標準、open protocol、agent securityとidentityの研究を同時に進める。

George Larsonの投稿は、低コストなAI agent demoというより、small footprint、public/private分離、tiered inference、明示的なblast-radius controlを備えたagent architectureとしてHacker Newsの関心を集めた。

FutureSearchのincident transcriptがHacker Newsで広がった。悪性LiteLLM packageがどのようにtransitive dependency経由で入り、72分で特定と隔離まで進んだかを具体的に示したからだ。

OpenAIは、脅威アクターが1つのモデルの中だけで動くのではなく、WebサイトやSNS、既存の運用基盤とAIを組み合わせていると説明した。今回のレポートは、cross-platformな悪用をどう検知し止めるかという運用視点を前面に出している。

Googleは2026年3月25日、post-quantum cryptography移行の目標時点を2029年に置くと公表した。量子ハードウェア、error correction、factoring推定の進展を踏まえ、認証と署名基盤の更新を急ぐべきだという内容だ。

MetaはMarch 11, 2026にFacebook、Messenger、WhatsApp全体のanti-scam保護を拡大し、March 16, 2026のupdateでindustry-wide accordへの参加も公表した。AI検知、user alerts、advertiser verification、law-enforcement連携を一体のfraud対策として組み合わせた点が重要だ。

NVIDIAは2026年3月23日、OpenShellを発表した。同社は、autonomous agentごとにsandboxを分離し、policy enforcementをmodelやapplicationではなくinfrastructure layerに置くことで、agentic workflowをより安全に運用できると説明している。

OpenAIが2026年2月13日にChatGPT向けのLockdown ModeとElevated Risk labelsを公開した。webやconnected appを使うAI productでprompt injectionリスクが高まるなか、高リスク利用者向けの強い制御と明確な注意表示を加えた形だ。

Tom's Hardwareは2026年3月15日、Markus 'Doom' GaasedelenがRE//verse 2026でXbox One向け『Bliss』exploitを公開したと報じた。報道によれば、このdouble voltage glitching attackはboot ROM経路を崩し、全階層でunsigned codeを動かせるうえ、silicon起点のため実質的にunpatchableだという。

AnthropicはDeepSeek、Moonshot、MiniMaxがClaudeの出力を大規模に抽出しようとするindustrial-scale campaignを検知したと発表した。同社は約24,000件のfraudulent accountを通じて16 million回超のやり取りがあったとし、検知と対応のtoolingに投資していると説明している。

GitHubはAI coding agentがcommitやpull requestの前にGitHub MCP Server経由でsecret scanningを呼び出せるようになったと発表した。この機能はGitHub Secret Protectionを有効にしたrepository向けにpublic previewで提供される。