クリエイションセンター
  1. 最高セキュリティ責任者
  2. 人工知能のセキュリティ

人工知能のセキュリティ

  • AIセキュリティ:人工知能の攻撃対象分析レポート 2026年 安全な操作

    AIセキュリティ:人工知能の攻撃対象分析レポート 2026年

    2026年、AIセキュリティの状況は根本的な再構築を迫られている。最大480万人という世界的なサイバーセキュリティ人材の不足に対応するため、組織は高い権限を持ち、24時間365日稼働するAIインテリジェンスを大量に導入しており、攻撃者の標的となっている。パロアルトネットワークス、ムーディーズ、クラウドストライクといった一流のセキュリティ機関は、AIインテリジェンスが2026年までに企業が直面する最大の内部脅威となると予測している。従来の防御の枠組みは破綻しつつあり、新たなガバナンス・システムと保護アーキテクチャが必要となっている。

    最高セキュリティ責任者 最高セキュリティ責任者
    常駐代表からの2026年1月10日付書簡
    02.4K0
  • ビッグモデルのセキュリティ:オープンソース・フレームワークGuardrailsセキュリティ・フェンスの紹介と分析 安全な操作

    ビッグモデルのセキュリティ:オープンソース・フレームワークGuardrailsセキュリティ・フェンスの紹介と分析

    OpenGuardrailsは、初の完全なオープンソースエンタープライズグレードの大規模モデルセキュリティガードレールプラットフォームであり、119の言語、統一されたLLMアーキテクチャ、設定可能な感度ポリシー、マルチクラウド展開をサポートしています。本レポートでは、OpenGuardrailsの中核となる技術革新、アプリケーションシナリオ、導入モデル、パフォーマンスベンチマーク、今後の展開について詳細に分析し、金融、医療、法務などの規制産業におけるAIアプリケーションのセキュリティコンプライアンスガイドラインを提供します。OpenGuardrailsの設定可能なポリシー、効率的なモデル設計、プロダクショングレードのインフラストラクチャを分析することで、次世代のAIセキュリティ・ガードレールの方向性を明らかにしている。

    エックスベア エックスベア
    2026年1月6日付の書簡
    01.5K0
  • CSO:最高セキュリティ責任者が教えるAIデータのフルリンク・セキュリティ・ガイド 安全な操作

    CSO:最高セキュリティ責任者が教えるAIデータのフルリンク・セキュリティ・ガイド

    最高セキュリティ責任者(CSO)は、前例のない課題に直面しています。AIシステムは、既存のデータリスクを増幅させると同時に、データポイズニング、モデルリバースエンジニアリング、サプライチェーン汚染など、まったく新しい脅威を導入しています。本ガイドは、NIST AIリスク管理フレームワーク(AI RMF)、Google Secure AIフレームワーク(SAIF)、および業界のプラクティスに基づき、CSOに実行可能なデータセキュリティガバナンスシステムを提供します。

    最高セキュリティ責任者 最高セキュリティ責任者
    2025年12月31日
    02.2K0
  • AIハッキング:AIエージェントの自動侵入分析 安全な操作

    AIハッキング:AIエージェントの自動侵入分析

    Strixは、サイバーセキュリティテストの分野におけるパラダイムシフトを象徴するものであり、手動中心の侵入アプローチからマルチエージェント協調自動化モデルへの進化です。このツールは、LLM主導の自律的インテリジェンスにより、完全な脆弱性ライフサイクル管理(偵察、悪用、検証)を実現し、従来の手動侵入ツールやパッシブ・スキャン・ツールに比べて大幅なコスト優位性(70%以上のコスト削減)と時間効率優位性(テスト・サイクルが数週間から数時間に短縮)を示しています。しかし、その限界も同様に明らかである。ゼロデイ脆弱性悪用の成功率は10-12%に過ぎず、ビジネスロジックの脆弱性の検出能力は深刻なほど不十分であり、マルチエージェントシステム固有のセキュリティリスク(ヒントインジェクション、エージェント間の信頼乱用)には、構造化されたガバナンスフレームワークが必要である。

    リヨン リヨン
    2025年12月24日
    02.5K0
  • AIセキュリティ:人工知能(AI)の攻撃対象拡大とセキュリティ・ガバナンス 安全な操作

    AIセキュリティ:人工知能(AI)の攻撃対象拡大とセキュリティ・ガバナンス

    多くの人は、AIがサイバーセキュリティに与える影響は、主に「より賢いツールが1つ増える」という形だと考えている。しかし、アジア太平洋地域(AP)におけるAIのサイバーセキュリティに関するこの大要を読んだ後では、より確かな結論として、AIは攻撃をより速く、より安く、より現実的なものにしている一方で、...

    最高セキュリティ責任者 最高セキュリティ責任者
    2025年12月24日
    01.7K0
  • OWASPリリース:AIインテリジェンス・ボディ・セキュリティ OWASP Top 10 2026 情報収集

    OWASPリリース:AIインテリジェンス・ボディ・セキュリティ OWASP Top 10 2026

    AIが単なるチャットボットから、自律的な計画、意思決定、実行能力を備えたエージェント型AIへと進化するにつれ、アプリケーションの攻撃対象は根本的に変化している。 従来のLLM ...

    最高セキュリティ責任者 最高セキュリティ責任者
    2025年12月22日
    03.4K0
  • 人工知能セキュリティの深層防御:Google SAIF AIセキュリティフレームワークの解説 情報収集

    人工知能セキュリティの深層防御:Google SAIF AIセキュリティフレームワークの解説

    大規模言語モデル(LLM)や生成型人工知能(GenAI)が企業アプリケーションに広く浸透する中、決定論的論理に基づく従来のソフトウェアセキュリティパラダイムでは、モデルの反転、データポイズニング、キューワードインジェクションといった新たな確率的脅威に対処できなくなっている。2023年に開始されるグーグルのセキュアAIフレームワーク(SAIF)は、従来のサイバーセキュリティのベストプラクティスとAIシステムの特異性の融合を目指す体系的な防御アーキテクチャを提案している。グーグルが2023年に立ち上げる「セキュアAIフレームワーク(SAIF)」は、従来のサイバーセキュリティのベストプラクティスとAIシステムの特異性を組み合わせることを目的とした体系的な防御アーキテクチャを提案している。本稿では、アーキテクチャ設計の観点からSAIFの6つの中核となる柱、生態学的シナジーメカニズム、進化の道筋を分析し、企業レベルのAIセキュリティシステムを構築するための理論的・実践的な参考資料を提供する。

    リヨン リヨン
    2025年12月20日
    02.2K0
  • 人工知能(AI)ビッグモデルのセキュリティ・リスクと防御徹底レポート シンクタンクレポート

    人工知能(AI)ビッグモデルのセキュリティ・リスクと防御徹底レポート

    本レポートは、AIアシスタント、エージェント、ツール、モデル、ストレージからなるAI AIクリティカルリンクから構成される5つのコア攻撃サーフェスに基づいており、ターゲットとなるセキュリティリスク、防御アーキテクチャ、およびソリューションが示されている。

    リヨン リヨン
    2025年11月29日付、駐日欧州委員会代表部からの書簡
    010.1K0
  • AIにゼロヒットの脆弱性:Microsoft 365 Copilotのデータを盗む可能性 情報収集

    AIにゼロヒットの脆弱性:Microsoft 365 Copilotのデータを盗む可能性

    エイムセキュリティは、RAG Copilotの典型的な設計上の欠陥を悪用する脆弱性 "EchoLeak "を発見した。この脆弱性は、攻撃者が特定のユーザー行動に依存することなく、M365 Copilotのコンテキスト内のあらゆるデータを自動的に盗むことを可能にする。主な攻撃チェーンは3つの異なる脆弱性で構成されていますが、Aim Labsは調査中に悪用を可能にする可能性のある他の脆弱性を特定しました。

    最高セキュリティ責任者 最高セキュリティ責任者
    2025年6月12日付の書簡
    09.0K0
  • AIGC AIセーフティ・レポート2024 産業開発

    AIGC AIセーフティ・レポート2024

    AIGC(AI Generated Content)の分野では大きな進展があった。しかし、技術の進歩には常に新たな課題が付きまとい、AIGC分野ではセキュリティ問題がクローズアップされている。本レポートでは、AIGCのセキュリティリスクを深く分析し、解決策を提案する。

    最高セキュリティ責任者 最高セキュリティ責任者
    2024年3月2日付の書簡
    024.0K0