AI X/Twitter Mar 10, 2026 1 min read
Anthropicは、Claude Opus 4.6がMozillaとの2週間の協業でFirefox脆弱性22件を発見したと発表した。Mozillaはそのうち14件をhigh severityと分類し、Firefox 148.0で修正を配布した。
#security
RSS FeedLLM Hacker News Mar 9, 2026 1 min read
Hacker Newsで注目を集めた Agent Safehouse は、macOS の sandbox-exec を使って local coding agent の権限を明示的に許可した範囲へ限定するオープンソースの保護レイヤーだ。
AI Mar 9, 2026 1 min read
CiscoはAI DefenseとAI-aware SASEを拡張し、enterpriseがmodel risk、shadow AI、shadow agentを直接管理できるようにするとした。これはsecurity vendorがapp中心の統制から、prompt、agent、AI利用経路まで含むpolicy層へ移っていることを示している。
AI X/Twitter Mar 8, 2026 1 min read
CloudflareがCloudflare Oneのデータ保護範囲をendpointからAI promptまで拡張した。browser-based RDP clipboard controls、operation-mapped logs、Endpoint DLP、Microsoft 365 Copilot向けAPI CASB scanningがまとめて追加された。
AI Mar 8, 2026 1 min read
OpenAIがCodex Securityを研究プレビューとして公開した。repository scan、脆弱性再現、threat analysis、修正提案までをCodex系agentでつなぐ保安ワークフロー拡張だ。
LLM X/Twitter Mar 7, 2026 1 min read
OpenAI Developersは2026年3月6日、Codex Securityをresearch previewとして公開した。GitHubリポジトリに接続し、threat model生成、脆弱性の検証、修正案提示までを人間レビュー前提で行う。
LLM X/Twitter Mar 7, 2026 1 min read
Anthropicは2026年3月6日、Mozillaとの協力によりClaude Opus 4.6が2週間でFirefoxの脆弱性22件を発見し、そのうち14件が高深刻度だったと発表した。添付の解説は、フロンティアモデルが実運用ソフトの脆弱性発見でも実用段階に入りつつあることを示している。
AI Reddit Mar 5, 2026 1 min read
r/artificialで共有されたArs Technica記事は、LLMによる再識別研究を紹介し、最大68% recall・最大90% precisionという結果を報告。疑似匿名運用の前提を見直す必要性が示された。
Gaming Reddit Mar 5, 2026 1 min read
Cloud Imperium GamesはJanuary 21, 2026の攻撃で一部バックアップシステムへのread-onlyアクセスが発生したと説明。passwordやpayment情報は対象外で、現時点で公開流出の兆候は確認していないとした。
AI Hacker News Feb 28, 2026 1 min read
2026年2月28日のHN議論ではNanoClawの設計を起点に、untrusted-agent前提、container分離、最小権限運用の現実性が検討された。
LLM Feb 27, 2026 1 min read
OpenAIとParadigmは、smart contractの検出・修正・攻撃実行を評価するEVMbenchを発表した。OpenAIによるとGPT-5.3-Codexはexploitモードで72.2%、GPT-5は31.9%だった。
LLM Hacker News Feb 26, 2026 1 min read
Hacker Newsで注目されたTruffle Securityの分析は、公開用途で使われてきたGoogle API keyがGemini API有効化後に高リスク資格情報化し得ると主張する。2,863件のlive key観測と運用対策が議論された。